W bibliotece libbiosig 2.5.0 oraz gałęzi głównej (commit ab0ee111) projektu The Biosig Project wykryto podatność typu integer underflow w funkcji sopen_FAMOS_read. Umożliwia ona zdalne wykonanie kodu (RCE) poprzez dostarczenie ofierze spreparowanego pliku .famos.
▸ Pokaż oryginał (EN)
An integer underflow vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .famos file can lead to an out-of-bounds write which in turn can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Podatność (CWE-191) polega na niedopełnieniu całkowitoliczbowym (integer underflow) podczas przetwarzania pliku w formacie .famos przez funkcję sopen_FAMOS_read. Błędne obliczenie wartości całkowitej prowadzi do zapisu poza granicami przydzielonego bufora (out-of-bounds write). Atakujący może dostarczyć specjalnie spreparowany plik .famos, który po przetworzeniu przez bibliotekę wyzwoli ten błąd i umożliwi wykonanie dowolnego kodu.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu (RCE) w kontekście procesu przetwarzającego plik, co może prowadzić do pełnego przejęcia kontroli nad systemem, naruszenia poufności i integralności danych oraz utraty dostępności usługi.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (raport Talos Intelligence TALOS-2024-1922 oraz ogłoszenie Fedora). Zalecana jest aktualizacja pakietu libbiosig do wersji zawierającej poprawkę oraz unikanie przetwarzania plików .famos pochodzących z niezaufanych źródeł do czasu wdrożenia łatki.
The Biosig Project libbiosig 2.5.0 oraz gałąź główna (commit ab0ee111); pakiety libbiosig w dystrybucji Fedora.
Podatność została zgłoszona i przeanalizowana przez Talos Intelligence (raport TALOS-2024-1922). Dotyczy plików formatu .famos obsługiwanych przez bibliotekę libbiosig.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject40Libbiosig Project Libbiosig
APPLibbiosig Project2.5.0
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape