CRITICAL🇬🇧 English

CVE-2024-23313

Integer underflow w libbiosig – RCE przez złośliwy plik .famos

CVSS 9.8v3.1pub. 2024-02-20upd. 2025-11-04

W bibliotece libbiosig 2.5.0 oraz gałęzi głównej (commit ab0ee111) projektu The Biosig Project wykryto podatność typu integer underflow w funkcji sopen_FAMOS_read. Umożliwia ona zdalne wykonanie kodu (RCE) poprzez dostarczenie ofierze spreparowanego pliku .famos.

Pokaż oryginał (EN)

An integer underflow vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .famos file can lead to an out-of-bounds write which in turn can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.

🤖 Analiza AI
Jak działa

Podatność (CWE-191) polega na niedopełnieniu całkowitoliczbowym (integer underflow) podczas przetwarzania pliku w formacie .famos przez funkcję sopen_FAMOS_read. Błędne obliczenie wartości całkowitej prowadzi do zapisu poza granicami przydzielonego bufora (out-of-bounds write). Atakujący może dostarczyć specjalnie spreparowany plik .famos, który po przetworzeniu przez bibliotekę wyzwoli ten błąd i umożliwi wykonanie dowolnego kodu.

Skutki

Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu (RCE) w kontekście procesu przetwarzającego plik, co może prowadzić do pełnego przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz utraty dostępności usługi.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (raport Talos Intelligence TALOS-2024-1922 oraz ogłoszenie Fedora). Zalecana jest aktualizacja pakietu libbiosig do wersji zawierającej poprawkę oraz unikanie przetwarzania plików .famos pochodzących z niezaufanych źródeł do czasu wdrożenia łatki.

Kogo dotyczy

The Biosig Project libbiosig 2.5.0 oraz gałąź główna (commit ab0ee111); pakiety libbiosig w dystrybucji Fedora.

Uwagi

Podatność została zgłoszona i przeanalizowana przez Talos Intelligence (raport TALOS-2024-1922). Dotyczy plików formatu .famos obsługiwanych przez bibliotekę libbiosig.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Fedora Project Fedora

    OS
    Fedoraproject
    40
  • Libbiosig Project Libbiosig

    APP
    Libbiosig Project
    2.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-4577CRITICAL9.8⚠ KEVPL ✓ten sam produkt

PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit

CVE-2024-5274CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML

CVE-2024-4947CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)

CVE-2024-4671CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox

CVE-2023-6345CRITICAL9.6⚠ KEVPL ✓ten sam produkt

Integer overflow w Skia w Google Chrome — sandbox escape