CRITICAL🇬🇧 English

CVE-2024-33078

Buffer Overflow w Tencent LibPAG umożliwiający zdalne wykonanie kodu

CVSS 9.8v3.1pub. 2024-05-01upd. 2025-09-15

Tencent LibPAG v4.3 zawiera podatność typu buffer overflow, która pozwala atakującemu na zdalne wykonanie kodu (RCE). Przesłanie specjalnie spreparowanego obrazu wystarczy, aby wywołać przepełnienie bufora bez jakiejkolwiek interakcji ze strony uprawnionego użytkownika.

Pokaż oryginał (EN)

Tencent Libpag v4.3 is vulnerable to Buffer Overflow. A user can send a crafted image to trigger a overflow leading to remote code execution.

🤖 Analiza AI
Jak działa

Atakujący wysyła do aplikacji korzystającej z biblioteki LibPAG specjalnie spreparowany plik graficzny. Biblioteka podczas przetwarzania tego pliku nie weryfikuje prawidłowo rozmiaru danych, co prowadzi do przepełnienia bufora w pamięci (buffer overflow, CWE-680). Przepełnienie umożliwia nadpisanie krytycznych obszarów pamięci procesu i w konsekwencji wykonanie dowolnego kodu po stronie serwera lub aplikacji docelowej.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym systemem poprzez zdalne wykonanie dowolnego kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień. Zagrożona jest poufność, integralność oraz dostępność systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie możliwości przesyłania i przetwarzania plików graficznych przez komponenty korzystające z biblioteki LibPAG oraz monitorowanie anomalii w ruchu sieciowym.

Kogo dotyczy

Tencent LibPAG w wersji 4.3

Uwagi

Publiczne repozytorium z informacjami o podatności dostępne pod adresem: https://github.com/HBLocker/CVE-2024-33078/

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Tencent Libpag

    APP
    Tencent
    4.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-34408MEDIUM5.3ten sam produkt

Tencent libpag through 4.3.51 has an integer overflow in DecodeStream::checkEndOfFile() in codec/utils/DecodeS...

CVE-2026-30861CRITICAL9.9PL ✓ten sam vendor

RCE w WeKnora — command injection w walidacji konfiguracji MCP stdio

CVE-2026-30860CRITICAL9.9PL ✓ten sam vendor

RCE przez SQL Injection w Tencent WeKnora (bypass walidacji wyrażeń PostgreSQL)

CVE-2026-22688CRITICAL9.9PL ✓ten sam vendor

Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio

CVE-2023-30363CRITICAL9.8ten sam vendor

vConsole v3.15.0 was discovered to contain a prototype pollution due to incorrect key and value resolution in ...