CRITICAL🇬🇧 English

CVE-2024-23310

Use-after-free w libbiosig — RCE przez złośliwy plik .famos

CVSS 9.8v3.1pub. 2024-02-20upd. 2025-11-04

Podatność typu use-after-free w funkcji sopen_FAMOS_read biblioteki libbiosig umożliwia wykonanie dowolnego kodu przez przetworzenie spreparowanego pliku .famos. Krytyczny poziom CVSS 9.8 wynika z braku wymagań co do uprawnień, uwierzytelnienia czy interakcji użytkownika.

Pokaż oryginał (EN)

A use-after-free vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .famos file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Luka dotyczy nieprawidłowego zarządzania pamięcią (CWE-416, CWE-825) podczas odczytu pliku w formacie FAMOS przez funkcję sopen_FAMOS_read. Wskaźnik do zwolnionego obszaru pamięci jest ponownie używany, co pozwala atakującemu na kontrolowanie przepływu wykonania programu. Aby wywołać podatność, wystarczy dostarczyć ofierze lub aplikacji specjalnie przygotowany plik .famos.

Skutki

Atakujący może doprowadzić do wykonania dowolnego kodu (RCE) w kontekście aplikacji korzystającej z biblioteki libbiosig, co może skutkować pełnym przejęciem kontroli nad zaatakowanym systemem.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Użytkownicy dystrybucji Fedora powinni zaktualizować pakiet libbiosig zgodnie z informacjami opublikowanymi na liście package-announce. Zalecane jest również ograniczenie przetwarzania plików .famos z niezaufanych źródeł.

Kogo dotyczy

The Biosig Project libbiosig w wersji 2.5.0 oraz gałąź Master (commit ab0ee111), a także pakiety libbiosig dostępne w Fedora Project Fedora.

Uwagi

Podatność odkryta i zgłoszona przez Cisco Talos Intelligence (raport TALOS-2024-1923).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    40
  • Libbiosig Project Libbiosig

    APP
    Libbiosig Project
    2.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape