Podatność typu out-of-bounds write w funkcji sopen_FAMOS_read biblioteki libbiosig umożliwia wykonanie dowolnego kodu na atakowanym systemie. Błąd jest wywoływany przez specjalnie spreparowany plik .famos, co czyni go szczególnie niebezpiecznym w środowiskach przetwarzających zewnętrzne dane biomedyczne.
▸ Pokaż oryginał (EN)
An out-of-bounds write vulnerability exists in the sopen_FAMOS_read functionality of The Biosig Project libbiosig 2.5.0 and Master Branch (ab0ee111). A specially crafted .famos file can lead to arbitrary code execution. An attacker can provide a malicious file to trigger this vulnerability.
Podatność wynika z nieprawidłowego obliczania rozmiaru bufora (CWE-131) podczas przetwarzania pliku w formacie FAMOS w funkcji sopen_FAMOS_read. Skutkuje to zapisem danych poza granicami przydzielonego bufora (CWE-787 — out-of-bounds write). Atakujący może dostarczyć złośliwy plik .famos, którego przetworzenie przez bibliotekę prowadzi do uszkodzenia pamięci i w konsekwencji do wykonania dowolnego kodu.
Skuteczne wykorzystanie podatności pozwala atakującemu na wykonanie dowolnego kodu (RCE) w kontekście aplikacji korzystającej z biblioteki libbiosig, co może prowadzić do pełnego przejęcia kontroli nad systemem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się aktualizację pakietu libbiosig do wersji wolnej od podatności zgodnie z komunikatami Fedora (lista mailingowa package-announce) oraz raportem TALOS-2024-1925. Należy również unikać przetwarzania plików .famos pochodzących z niezaufanych źródeł.
The Biosig Project libbiosig w wersji 2.5.0 oraz gałąź Master (commit ab0ee111), a także powiązane pakiety w Fedora Project Fedora.
Podatność została zgłoszona i udokumentowana przez Cisco Talos w raporcie TALOS-2024-1925.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HFedora Project Fedora
OSFedoraproject40Libbiosig Project Libbiosig
APPLibbiosig Project2.5.0
Powiązane podatności
PHP CGI argument injection – RCE na Windows przez mechanizm Best-Fit
Type Confusion w V8 (Google Chrome) — RCE przez spreparowaną stronę HTML
Type Confusion w silniku V8 Chrome — zdalne wykonanie kodu (RCE)
Use-after-free w Google Chrome Visuals umożliwiający ucieczkę z sandbox
Integer overflow w Skia w Google Chrome — sandbox escape