CRITICAL🇬🇧 English

CVE-2024-27099

Double free w bibliotece uAMQP-C prowadzący do RCE w Azure

CVSS 9.8v3.1pub. 2024-02-27upd. 2025-02-14

Biblioteka uAMQP-C, używana do komunikacji AMQP 1.0 z usługami Azure Cloud Services, zawiera błąd double free podczas przetwarzania nieprawidłowego stanu wartości AMQP_VALUE. Podatność może prowadzić do zdalnego wykonania kodu (RCE) i jest oceniana jako krytyczna (CVSS 9.8).

Pokaż oryginał (EN)

The uAMQP is a C library for AMQP 1.0 communication to Azure Cloud Services. When processing an incorrect `AMQP_VALUE` failed state, may cause a double free problem. This may cause a RCE. Update submodule with commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987.

🤖 Analiza AI
Jak działa

Podczas przetwarzania wartości typu AMQP_VALUE znajdującej się w błędnym stanie biblioteka nieprawidłowo zwalnia ten sam obszar pamięci dwukrotnie (double free, CWE-415). Błąd ten jest klasycznym problemem zarządzania pamięcią w języku C, który może prowadzić do uszkodzenia sterty (heap corruption). Atakujący może potencjalnie wykorzystać tę sytuację do uzyskania kontroli nad przepływem wykonania programu i uruchomienia dowolnego kodu.

Skutki

Atakujący może zdalnie wykonać dowolny kod (RCE) w kontekście procesu korzystającego z podatnej biblioteki, bez konieczności uwierzytelnienia, co może skutkować pełnym przejęciem kontroli nad systemem.

Mitygacja

Należy zaktualizować submoduł azure-uamqp-c do wersji zawierającej commit 2ca42b6e4e098af2d17e487814a91d05f6ae4987. Szczegóły dostępne w security advisory GHSA-6rh4-fj44-v4jj na GitHub.

Kogo dotyczy

Biblioteka Azure uAMQP-C (azure-uamqp-c) — wersje przed commitem 2ca42b6e4e098af2d17e487814a91d05f6ae4987

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Microsoft Azure Uamqp

    APP
    Microsoft
    < 2023-2-08
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2024-25110CRITICAL9.8PL ✓ten sam produkt

Use-after-free w Microsoft Azure UAMQP-C umożliwiający zdalny RCE

CVE-2024-21646CRITICAL9.8PL ✓ten sam produkt

RCE w bibliotece Azure uAMQP-C przez integer overflow

CVE-2026-8398CRITICAL9.3⚠ KEVPL ✓ten sam vendor

Atak na łańcuch dostaw DAEMON Tools Lite — trojanizacja instalatorów

CVE-2026-20963CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE przez deserializację niezaufanych danych w Microsoft SharePoint Server

CVE-2025-59287CRITICAL9.8⚠ KEVPL ✓ten sam vendor

RCE w Windows Server Update Service (WSUS) — deserializacja danych