Biblioteka uAMQP-C, używana do komunikacji AMQP 1.0 z usługami Azure Cloud Services, zawiera błąd double free podczas przetwarzania nieprawidłowego stanu wartości AMQP_VALUE. Podatność może prowadzić do zdalnego wykonania kodu (RCE) i jest oceniana jako krytyczna (CVSS 9.8).
▸ Pokaż oryginał (EN)
The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Services. When processing an incorrect `AMQP_VALUE` failed state, may cause a double free problem. This may cause a RCE. Update submodule with commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987.
Podczas przetwarzania wartości typu AMQP_VALUE znajdującej się w błędnym stanie biblioteka nieprawidłowo zwalnia ten sam obszar pamięci dwukrotnie (double free, CWE-415). Błąd ten jest klasycznym problemem zarządzania pamięcią w języku C, który może prowadzić do uszkodzenia sterty (heap corruption). Atakujący może potencjalnie wykorzystać tę sytuację do uzyskania kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.
Atakujący może zdalnie wykonać dowolny kod (RCE) w kontekście procesu korzystającego z podatnej biblioteki, bez konieczności uwierzytelnienia, co może skutkować pełnym przejęciem kontroli nad systemem.
Należy zaktualizować submoduł azure-uamqp-c do wersji zawierającej commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987. Szczegóły dostępne w security advisory GHSA-6rh4-fj44-v4jj na GitHub.
Biblioteka Azure uAMQP-C (azure-uamqp-c) — wersje przed commitem 2ca42b6e4e098af2d17e487814a91d05f6ae4987
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HMicrosoft Azure Uamqp
APPMicrosoft< 2023-2-08
Powiązane podatności
Use-after-free w Microsoft Azure UAMQP-C umożliwiający zdalny RCE
RCE w bibliotece Azure uAMQP-C przez integer overflow
Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów
RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server
RCE w Windows Server Update Service (WSUS) — deserializacja danych