CRITICAL🇬🇧 English

CVE-2026-24800

Classic Buffer Overflow w module zlib oprogramowania tildearrow furnace

CVSS 10.0v4.0pub. 2026-01-27upd. 2026-04-15

W oprogramowaniu tildearrow furnace wykryto podatność typu classic buffer overflow (przepełnienie bufora) w module zewnętrznym zlib, w pliku inflate.C. Podatność otrzymała najwyższy możliwy wynik CVSS 10.0, co oznacza krytyczne zagrożenie możliwe do wykorzystania zdalnie bez uwierzytelnienia.

Pokaż oryginał (EN)

Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in tildearrow furnace (extern/zlib modules). This vulnerability is associated with program files inflate.C.

🤖 Analiza AI
Jak działa

Podatność wynika z braku weryfikacji rozmiaru danych wejściowych podczas kopiowania do bufora (CWE-120) oraz zapisu poza granicami przydzielonego obszaru pamięci (CWE-787, Out-of-bounds Write). Błąd zlokalizowany jest w pliku inflate.C wchodzącym w skład wbudowanego modułu zewnętrznego zlib. Atakujący może dostarczyć specjalnie spreparowane dane wejściowe powodujące nadpisanie pamięci poza przeznaczonym buforem.

Skutki

Skuteczne wykorzystanie podatności może pozwolić atakującemu na zdalne wykonanie dowolnego kodu (RCE) w kontekście procesu aplikacji lub destabilizację jej działania. Ze względu na wektor sieciowy i brak wymagań uwierzytelnienia, zagrożenie dotyczy zarówno poufności, integralności, jak i dostępności systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — poprawka dostępna w ramach pull requestu #2471 w repozytorium GitHub projektu tildearrow/furnace.

Kogo dotyczy

Oprogramowanie tildearrow furnace — wersje zawierające podatny moduł extern/zlib (plik inflate.C); szczegółowe wersje wskazane w referencjach producenta (pull request #2471).

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:D/RE:L/U:Red
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje