Tencent LibPAG v4.3 zawiera podatność typu buffer overflow, która pozwala atakującemu na zdalne wykonanie kodu (RCE). Przesłanie specjalnie spreparowanego obrazu wystarczy, aby wywołać przepełnienie bufora bez jakiejkolwiek interakcji ze strony uprawnionego użytkownika.
▸ Pokaż oryginał (EN)
Tencent Libpag v4.3 is vulnerable to Buffer Overflow. A user can send a crafted image to trigger a overflow leading to remote code execution.
Atakujący wysyła do aplikacji korzystającej z biblioteki LibPAG specjalnie spreparowany plik graficzny. Biblioteka podczas przetwarzania tego pliku nie weryfikuje prawidłowo rozmiaru danych, co prowadzi do przepełnienia bufora w pamięci (buffer overflow, CWE-680). Przepełnienie umożliwia nadpisanie krytycznych obszarów pamięci procesu i w konsekwencji wykonanie dowolnego kodu po stronie serwera lub aplikacji docelowej.
Atakujący może uzyskać pełną kontrolę nad podatnym systemem poprzez zdalne wykonanie dowolnego kodu (RCE) bez konieczności posiadania jakichkolwiek uprawnień. Zagrożona jest poufność, integralność oraz dostępność systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Do czasu wdrożenia poprawki zaleca się ograniczenie możliwości przesyłania i przetwarzania plików graficznych przez komponenty korzystające z biblioteki LibPAG oraz monitorowanie anomalii w ruchu sieciowym.
Tencent LibPAG w wersji 4.3
Publiczne repozytorium z informacjami o podatności dostępne pod adresem: https://github.com/HBLocker/CVE-2024-33078/
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HTencent Libpag
APPTencent4.3
Powiązane podatności
Tencent libpag through 4.3.51 has an integer overflow in DecodeStream::checkEndOfFile() in codec/utils/DecodeS...
RCE w WeKnora — command injection w walidacji konfiguracji MCP stdio
RCE przez SQL Injection w Tencent WeKnora (bypass walidacji wyrażeń PostgreSQL)
Command injection w Tencent WeKnora — wykonanie podprocesów przez MCP stdio
vConsole v3.15.0 was discovered to contain a prototype pollution due to incorrect key and value resolution in ...