W aplikacji UCI IDOL 2 (do wersji 2.12 włącznie) wykryto krytyczną podatność wynikającą z nieprawidłowej walidacji danych wejściowych, błędnej deserializacji oraz braku ograniczeń operacji na buforze pamięci. Luka umożliwia przeprowadzenie ataku Denial-of-Service (DoS), a potencjalnie również zdalne wykonanie kodu (RCE).
▸ Pokaż oryginał (EN)
An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Due to improper input validation, improper deserialization, and improper restriction of operations within the bounds of a memory buffer, IDOL2 is vulnerable to Denial-of-Service (DoS) attacks and possibly remote code execution via the \xB0\x00\x3c byte sequence.
Atakujący może wysłać do podatnego systemu specjalnie spreparowaną sekwencję bajtów (\xB0\x00\x3C), która nie jest prawidłowo weryfikowana przez aplikację. Nieprawidłowa deserializacja danych wejściowych w połączeniu z brakiem kontroli granic bufora pamięci (CWE-119) prowadzi do jego przepełnienia lub uszkodzenia stanu wewnętrznego aplikacji. Wektorem ataku jest sieć, nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co znacząco obniża próg jego wykorzystania.
Atakujący może doprowadzić do trwałego niedostępności usługi (DoS) lub — w scenariuszu najgorszym — do zdalnego wykonania arbitralnego kodu (RCE) na serwerze lub stacji klienckiej z uprawnieniami procesu IDOL2, co może skutkować pełnym przejęciem systemu.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie strony producenta (uci.de) w celu uzyskania zaktualizowanej wersji klienta IDOL2 oraz ograniczenie dostępu sieciowego do usługi wyłącznie do zaufanych hostów do czasu wdrożenia poprawki.
UCI IDOL 2 (znany również jako uciIDOL lub IDOL2) we wszystkich wersjach do 2.12 włącznie
Podatność została zgłoszona przez firmę SySS GmbH w ramach ich polityki odpowiedzialnego ujawniania (Responsible Disclosure). Advisory dostępne pod identyfikatorem SYSS-2024-052.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HUci Idol2
APPUci≤ 2.12
Powiązane podatności
RCE i DoS w UCI IDOL 2 przez błędną deserializację i przepełnienie bufora
RCE i DoS w UCI IDOL 2 przez improper input validation i deserializację
UCI IDOL 2: brak uwierzytelnienia w komunikacji przez raw socket
An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Data is sent between client and ser...