UCI IDOL 2 (znany również jako uciIDOL lub IDOL2) w wersjach do 2.12 zawiera krytyczne podatności związane z nieprawidłową walidacją danych wejściowych, błędną deserializacją oraz nieprawidłowym zarządzaniem pamięcią. Błędy te umożliwiają przeprowadzenie ataków typu Denial-of-Service (DoS), a potencjalnie również zdalne wykonanie kodu (RCE).
▸ Pokaż oryginał (EN)
An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Due to improper input validation, improper deserialization, and improper restriction of operations within the bounds of a memory buffer, IDOL2 is vulnerable to Denial-of-Service (DoS) attacks and possibly remote code execution. There is an access violation and EIP overwrite after five logins.
Podatność polega na połączeniu trzech nieprawidłowości: braku odpowiedniej walidacji danych wejściowych, niewłaściwej deserializacji danych oraz przekraczania granic bufora pamięci. Po wykonaniu pięciu prób logowania dochodzi do naruszenia dostępu do pamięci (access violation) oraz nadpisania rejestru EIP, co jest klasycznym symptomem exploitowalnego przepełnienia bufora. Atakujący może sterować wartością wskaźnika instrukcji, co otwiera drogę do wykonania dowolnego kodu.
Atakujący zdalny, nieuwierzytelniony może doprowadzić do niedostępności usługi (DoS) lub potencjalnie wykonać dowolny kod na atakowanym systemie z uprawnieniami procesu aplikacji. Pełne przejęcie kontroli nad systemem jest możliwe w przypadku skutecznego wykorzystania nadpisania rejestru EIP.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dostępna jest wersja klienta pod adresem wskazanym przez producenta (uci.de). Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do aplikacji wyłącznie do zaufanych hostów oraz monitorowanie prób wielokrotnego logowania.
UCI IDOL 2 (uciIDOL, IDOL2) we wszystkich wersjach do 2.12 włącznie
Szczegółowy opis podatności opublikowany przez firmę SySS GmbH dostępny jest pod identyfikatorem SYSS-2024-050. Producent udostępnia informacje o produkcie i pobieranie na stronie uci.de.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUci Idol2
APPUci≤ 2.12
Powiązane podatności
RCE i DoS w UCI IDOL 2 przez improper input validation i deserializację
UCI IDOL 2: brak uwierzytelnienia w komunikacji przez raw socket
RCE i DoS w UCI IDOL 2 przez nieprawidłową deserializację i walidację danych
An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Data is sent between client and ser...