CRITICAL🇬🇧 English

CVE-2024-38439

Netatalk: heap-based buffer overflow w obsłudze logowania FPLoginExt

CVSS 9.8v3.1pub. 2024-06-16upd. 2025-11-03

Podatność w Netatalk przed wersją 3.2.1 polega na błędzie off-by-one prowadzącym do przepełnienia bufora na stercie (heap-based buffer overflow) w module uwierzytelniania PAM. Jest to krytyczna luka umożliwiająca zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia.

Pokaż oryginał (EN)

Netatalk before 3.2.1 has an off-by-one error and resultant heap-based buffer overflow because of setting ibuf[PASSWDLEN] to '\0' in FPLoginExt in login in etc/uams/uams_pam.c. 2.4.1 and 3.1.19 are also fixed versions.

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji FPLoginExt w pliku etc/uams/uams_pam.c, gdzie przy obsłudze logowania dokonywane jest nieprawidłowe przypisanie znaku null (zerowania) do elementu ibuf[PASSWDLEN] — indeks o jeden pozycję poza zadeklarowaną granicą bufora hasła. To klasyczny błąd off-by-one, który powoduje nadpisanie sąsiedniego bajtu na stercie. Atakujący sieciowy, wysyłając specjalnie spreparowane żądanie logowania, może doprowadzić do kontrolowanego uszkodzenia struktury pamięci sterty.

Skutki

Zdalny, nieuwierzytelniony atakujący może doprowadzić do wykonania dowolnego kodu (RCE) na podatnym systemie z uprawnieniami procesu Netatalk, a także do naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować Netatalk do wersji 3.2.1, 3.1.19 lub 2.4.1 (w zależności od używanej gałęzi). Patche dostępne są w repozytorium projektu oraz opisane w Security Advisory GHSA-8r68-857c-4rqc.

Kogo dotyczy

Netatalk we wszystkich wersjach przed 3.2.1 (poprawki wprowadzono również w wersjach 2.4.1 oraz 3.1.19)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netatalk

    APP
    Netatalk
    3.2.02.0.0 – 2.4.1 (bez)3.0.0 – 3.1.19 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-38441CRITICAL9.8PL ✓ten sam produkt

Heap-based buffer overflow w Netatalk (off-by-one w FPMapName)

CVE-2023-42464CRITICAL9.8ten sam produkt

A Type Confusion vulnerability was found in the Spotlight RPC functions in afpd in Netatalk 3.1.x before 3.1.1...

CVE-2022-43634CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...

CVE-2022-23121CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...

CVE-2022-23122CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...