CRITICAL🇬🇧 English

CVE-2024-22097

Double-free w libbiosig przy parsowaniu plików BrainVision Header

CVSS 9.8v3.1pub. 2024-02-20upd. 2025-11-04

Podatność typu double-free (CWE-415) w bibliotece libbiosig umożliwia wykonanie dowolnego kodu (RCE) poprzez przetworzenie spreparowanego pliku .vhdr. Wysoki wynik CVSS 9.8 odzwierciedla możliwość zdalnego wykorzystania bez uwierzytelnienia i bez interakcji użytkownika.

Pokaż oryginał (EN)

A double-free vulnerability exists in the BrainVision Header Parsing functionality of The Biosig Project libbiosig Master Branch (ab0ee111) and 2.5.0. A specially crafted .vdhr file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Błąd występuje w module odpowiedzialnym za parsowanie nagłówków formatu BrainVision (pliki .vhdr) w bibliotece libbiosig. Podczas przetwarzania takiego pliku dochodzi do dwukrotnego zwolnienia tego samego obszaru pamięci (double-free), co prowadzi do uszkodzenia sterty (heap corruption). Atakujący dostarcza ofierze specjalnie spreparowany plik .vhdr, którego otwarcie przez aplikację korzystającą z libbiosig wyzwala podatność i może skutkować wykonaniem arbitralnego kodu.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu w kontekście procesu przetwarzającego plik, co może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia danych lub jego destabilizacji.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do poprawionej wersji libbiosig wskazanej przez The Biosig Project oraz zainstalowanie zaktualizowanych pakietów w systemach Fedora zgodnie z komunikatem opublikowanym na liście package-announce. Należy unikać otwierania plików .vhdr z niezaufanych źródeł do czasu wdrożenia poprawek.

Kogo dotyczy

The Biosig Project libbiosig gałąź Master (commit ab0ee111) oraz wersja 2.5.0, a także pakiety libbiosig dostarczone w ramach Fedora Project Fedora.

Uwagi

Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-1917), co wynika z referencji dołączonych do CVE.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    40
  • Libbiosig Project Libbiosig

    APP
    Libbiosig Project
    2.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape