Podatność typu double-free (CWE-415) w bibliotece libbiosig umożliwia wykonanie dowolnego kodu (RCE) poprzez przetworzenie spreparowanego pliku .vhdr. Wysoki wynik CVSS 9.8 odzwierciedla możliwość zdalnego wykorzystania bez uwierzytelnienia i bez interakcji użytkownika.
▸ Pokaż oryginał (EN)
A double-free vulnerability exists in the BrainVision Header Parsing functionality of The Biosig Project libbiosig Master Branch (ab0ee111) and 2.5.0. A specially crafted .vdhr file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Błąd występuje w module odpowiedzialnym za parsowanie nagłówków formatu BrainVision (pliki .vhdr) w bibliotece libbiosig. Podczas przetwarzania takiego pliku dochodzi do dwukrotnego zwolnienia tego samego obszaru pamięci (double-free), co prowadzi do uszkodzenia sterty (heap corruption). Atakujący dostarcza ofierze specjalnie spreparowany plik .vhdr, którego otwarcie przez aplikację korzystającą z libbiosig wyzwala podatność i może skutkować wykonaniem arbitralnego kodu.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu w kontekście procesu przetwarzającego plik, co może prowadzić do pełnego przejęcia kontroli nad systemem, ujawnienia danych lub jego destabilizacji.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację do poprawionej wersji libbiosig wskazanej przez The Biosig Project oraz zainstalowanie zaktualizowanych pakietów w systemach Fedora zgodnie z komunikatem opublikowanym na liście package-announce. Należy unikać otwierania plików .vhdr z niezaufanych źródeł do czasu wdrożenia poprawek.
The Biosig Project libbiosig gałąź Master (commit ab0ee111) oraz wersja 2.5.0, a także pakiety libbiosig dostarczone w ramach Fedora Project Fedora.
Podatność została zgłoszona i opisana przez Cisco Talos Intelligence (raport TALOS-2024-1917), co wynika z referencji dołączonych do CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject40Libbiosig Project Libbiosig
APPLibbiosig Project2.5.0
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape