CRITICAL🇬🇧 English

CVE-2024-45169

RCE i DoS w UCI IDOL 2 przez nieprawidłową deserializację i walidację danych

CVSS 9.8v3.1pub. 2024-08-22upd. 2025-09-04

W aplikacji UCI IDOL 2 (do wersji 2.12 włącznie) wykryto krytyczną podatność wynikającą z nieprawidłowej walidacji danych wejściowych, błędnej deserializacji oraz braku ograniczeń operacji na buforze pamięci. Luka umożliwia przeprowadzenie ataku Denial-of-Service (DoS), a potencjalnie również zdalne wykonanie kodu (RCE).

Pokaż oryginał (EN)

An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Due to improper input validation, improper deserialization, and improper restriction of operations within the bounds of a memory buffer, IDOL2 is vulnerable to Denial-of-Service (DoS) attacks and possibly remote code execution via the \xB0\x00\x3c byte sequence.

🤖 Analiza AI
Jak działa

Atakujący może wysłać do podatnego systemu specjalnie spreparowaną sekwencję bajtów (\xB0\x00\x3C), która nie jest prawidłowo weryfikowana przez aplikację. Nieprawidłowa deserializacja danych wejściowych w połączeniu z brakiem kontroli granic bufora pamięci (CWE-119) prowadzi do jego przepełnienia lub uszkodzenia stanu wewnętrznego aplikacji. Wektorem ataku jest sieć, nie wymaga uwierzytelnienia ani interakcji ze strony użytkownika, co znacząco obniża próg jego wykorzystania.

Skutki

Atakujący może doprowadzić do trwałego niedostępności usługi (DoS) lub — w scenariuszu najgorszym — do zdalnego wykonania arbitralnego kodu (RCE) na serwerze lub stacji klienckiej z uprawnieniami procesu IDOL2, co może skutkować pełnym przejęciem systemu.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Zaleca się monitorowanie strony producenta (uci.de) w celu uzyskania zaktualizowanej wersji klienta IDOL2 oraz ograniczenie dostępu sieciowego do usługi wyłącznie do zaufanych hostów do czasu wdrożenia poprawki.

Kogo dotyczy

UCI IDOL 2 (znany również jako uciIDOL lub IDOL2) we wszystkich wersjach do 2.12 włącznie

Uwagi

Podatność została zgłoszona przez firmę SySS GmbH w ramach ich polityki odpowiedzialnego ujawniania (Responsible Disclosure). Advisory dostępne pod identyfikatorem SYSS-2024-052.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Uci Idol2

    APP
    Uci
    ≤ 2.12
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEDeserialization
CWE
Referencje

Powiązane podatności

CVE-2024-45166CRITICAL9.8PL ✓ten sam produkt

RCE i DoS w UCI IDOL 2 przez błędną deserializację i przepełnienie bufora

CVE-2024-45167CRITICAL9.8PL ✓ten sam produkt

RCE i DoS w UCI IDOL 2 przez improper input validation i deserializację

CVE-2024-45168CRITICAL9.1PL ✓ten sam produkt

UCI IDOL 2: brak uwierzytelnienia w komunikacji przez raw socket

CVE-2024-45165MEDIUM5.3ten sam produkt

An issue was discovered in UCI IDOL 2 (aka uciIDOL or IDOL2) through 2.12. Data is sent between client and ser...