Biblioteka UAMQP-C (C library dla protokołu AMQP 1.0) zawiera błąd use-after-free w funkcji open_get_offered_capabilities, który może zostać wyzwolony zdalnie podczas komunikacji z klientem. Luka pozwala na zdalne wykonanie kodu (RCE) bez uwierzytelnienia, co czyni ją krytycznym zagrożeniem.
▸ Pokaż oryginał (EN)
The UAMQP is a general purpose C library for AMQP 1.0. During a call to open_get_offered_capabilities, a memory allocation may fail causing a use-after-free issue and if a client called it during connection communication it may cause a remote code execution. Users are advised to update the submodule with commit `30865c9c`. There are no known workarounds for this vulnerability.
Podczas wywołania funkcji open_get_offered_capabilities może dojść do niepowodzenia alokacji pamięci. W wyniku tego błędu wskaźnik do już zwolnionego obszaru pamięci pozostaje w użyciu (use-after-free, CWE-416), co prowadzi do niekontrolowanego dostępu do pamięci. Jeśli do wywołania wadliwej funkcji dojdzie w trakcie aktywnej komunikacji z klientem, atakujący może doprowadzić do wykonania dowolnego kodu (RCE, CWE-94) na podatnym systemie. Exploitacja jest możliwa zdalnie, bez uwierzytelnienia i bez interakcji użytkownika.
Atakujący może zdalnie wykonać dowolny kod na systemie korzystającym z podatnej biblioteki, uzyskując pełną kontrolę nad procesem obsługującym połączenia AMQP. Może to prowadzić do naruszenia poufności, integralności i dostępności systemu.
Należy zaktualizować submoduł azure-uamqp-c do commitu 30865c9ccedaa32ddb036e87a8ebb52c3f18f695 zgodnie z zaleceniem producenta. Producent nie wskazuje żadnych obejść (workarounds) dla tej podatności.
Biblioteka azure-uamqp-c (Microsoft Azure UAMQP) — wersje poprzedzające commit 30865c9c; szczegółowe wersje wskazane w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Azure Uamqp
APPMicrosoft< 2024-02-01
Powiązane podatności
Double free w bibliotece uAMQP-C prowadzący do RCE w Azure
RCE w bibliotece Azure uAMQP-C przez integer overflow
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE w Windows Server Update Service (WSUS) — deserializacja danych