CRITICAL🇬🇧 English

CVE-2024-45166

RCE i DoS w UCI IDOL 2 przez błędną deserializację i przepełnienie bufora

CVSS 9.8v3.1pub. 2024-08-22upd. 2025-09-03

UCI IDOL 2 (znany również jako uciIDOL lub IDOL2) w wersjach do 2.12 zawiera krytyczne podatności związane z nieprawidłową walidacją danych wejściowych, błędną deserializacją oraz nieprawidłowym zarządzaniem pamięcią. Błędy te umożliwiają przeprowadzenie ataków typu Denial-of-Service (DoS), a potencjalnie również zdalne wykonanie kodu (RCE).

Pokaż oryginał (EN)

An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Due to improper input validation, improper deserialization, and improper restriction of operations within the bounds of a memory buffer, IDOL2 is vulnerable to Denial-of-Service (DoS) attacks and possibly remote code execution. There is an access violation and EIP overwrite after five logins.

🤖 Analiza AI
Jak działa

Podatność polega na połączeniu trzech nieprawidłowości: braku odpowiedniej walidacji danych wejściowych, niewłaściwej deserializacji danych oraz przekraczania granic bufora pamięci. Po wykonaniu pięciu prób logowania dochodzi do naruszenia dostępu do pamięci (access violation) oraz nadpisania rejestru EIP, co jest klasycznym symptomem exploitowalnego przepełnienia bufora. Atakujący może sterować wartością wskaźnika instrukcji, co otwiera drogę do wykonania dowolnego kodu.

Skutki

Atakujący zdalny, nieuwierzytelniony może doprowadzić do niedostępności usługi (DoS) lub potencjalnie wykonać dowolny kod na atakowanym systemie z uprawnieniami procesu aplikacji. Pełne przejęcie kontroli nad systemem jest możliwe w przypadku skutecznego wykorzystania nadpisania rejestru EIP.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dostępna jest wersja klienta pod adresem wskazanym przez producenta (uci.de). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji wyłącznie do zaufanych hostów oraz monitorowanie prób wielokrotnego logowania.

Kogo dotyczy

UCI IDOL 2 (uciIDOL, IDOL2) we wszystkich wersjach do 2.12 włącznie

Uwagi

Szczegółowy opis podatności opublikowany przez firmę SySS GmbH dostępny jest pod identyfikatorem SYSS-2024-050. Producent udostępnia informacje o produkcie i pobieranie na stronie uci.de.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Uci Idol2

    APP
    Uci
    ≤ 2.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-45167CRITICAL9.8PL ✓ten sam produkt

RCE i DoS w UCI IDOL 2 przez improper input validation i deserializację

CVE-2024-45168CRITICAL9.1PL ✓ten sam produkt

UCI IDOL 2: brak uwierzytelnienia w komunikacji przez raw socket

CVE-2024-45169CRITICAL9.8PL ✓ten sam produkt

RCE i DoS w UCI IDOL 2 przez nieprawidłową deserializację i walidację danych

CVE-2024-45165MEDIUM5.3ten sam produkt

An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Data is sent between client and ser...