CRITICAL🇬🇧 English

CVE-2024-38441

Heap-based buffer overflow w Netatalk (off-by-one w FPMapName)

CVSS 9.8v3.1pub. 2024-06-16upd. 2025-11-03

Podatność w Netatalk przed wersją 3.2.1 powoduje przepełnienie bufora sterty (heap-based buffer overflow) wynikające z błędu off-by-one w funkcji FPMapName. Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu przejęcie kontroli nad systemem, co czyni ją krytyczną.

Pokaż oryginał (EN)

Netatalk before 3.2.1 has an off-by-one error and resultant heap-based buffer overflow because of setting ibuf[len] to '\0' in FPMapName in afp_mapname in etc/afpd/directory.c. 2.4.1 and 3.1.19 are also fixed versions.

🤖 Analiza AI
Jak działa

Błąd występuje w funkcji afp_mapname w pliku etc/afpd/directory.c, gdzie ustawienie ibuf[len] na znak null ('\0') wykracza o jeden bajt poza właściwy bufor (błąd off-by-one, CWE-193). Prowadzi to do zapisu jednego bajtu poza granicę zaalokowanego obszaru na stercie, co skutkuje heap-based buffer overflow. Ponieważ podatność jest dostępna przez sieć bez uwierzytelnienia i nie wymaga interakcji użytkownika, atakujący może wysłać specjalnie spreparowane żądanie AFP do usługi Netatalk, wywołując podatną ścieżkę kodu.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem, w tym dostęp do poufnych danych, możliwość modyfikacji danych oraz doprowadzenie do niedostępności usługi (wysoki wpływ na poufność, integralność i dostępność).

Mitygacja

Należy zaktualizować Netatalk do wersji 3.2.1, 2.4.1 lub 3.1.19 (w zależności od używanej gałęzi). Jeśli natychmiastowa aktualizacja nie jest możliwa, zaleca się ograniczenie dostępu do usługi AFP (port 548/TCP) wyłącznie do zaufanych hostów za pomocą firewall lub list ACL.

Kogo dotyczy

Netatalk w wersjach wcześniejszych niż 3.2.1; poprawione wersje to również 2.4.1 oraz 3.1.19

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Netatalk

    APP
    Netatalk
    3.2.02.0.0 – 2.4.1 (bez)3.0 – 3.1.19 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje

Powiązane podatności

CVE-2024-38439CRITICAL9.8PL ✓ten sam produkt

Netatalk: heap-based buffer overflow w obsłudze logowania FPLoginExt

CVE-2023-42464CRITICAL9.8ten sam produkt

A Type Confusion vulnerability was found in the Spotlight RPC functions in afpd in Netatalk 3.1.x before 3.1.1...

CVE-2022-43634CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...

CVE-2022-23121CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...

CVE-2022-23122CRITICAL9.8ten sam produkt

This vulnerability allows remote attackers to execute arbitrary code on affected installations of Netatalk. Au...