Podatność typu classic buffer overflow (CWE-120) występuje w module cJSON bazy danych RethinkDB (plik cJSON.Cc). Brak weryfikacji rozmiaru danych wejściowych przed kopiowaniem do bufora może umożliwić atakującemu zdalne wykonanie kodu bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in rethinkdb (src/cjson modules). This vulnerability is associated with program files cJSON.Cc. This issue affects rethinkdb: through v2.4.4.
Podatność polega na kopiowaniu danych wejściowych do bufora pamięci bez uprzedniego sprawdzenia ich rozmiaru — klasyczny błąd buffer overflow (CWE-120). Dotyczy modułu cJSON wbudowanego w kod źródłowy RethinkDB (plik src/cjson/cJSON.Cc). Atakujący może dostarczyć specjalnie spreparowane dane wejściowe, które przepełnią bufor i nadpiszą sąsiednie obszary pamięci. Wektor ataku jest sieciowy, nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
Atakujący może uzyskać możliwość wykonania dowolnego kodu (RCE) lub spowodować awarię procesu bazy danych. Zgodnie z wektorem CVSS 4.0, podatność ma krytyczny wpływ na poufność, integralność i dostępność zarówno systemu dotkniętego, jak i systemów powiązanych.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawka jest dostępna do przeglądu w pull requeście na repozytorium GitHub: https://github.com/rethinkdb/rethinkdb/pull/7163. Do czasu aktualizacji zaleca się ograniczenie dostępu sieciowego do instancji RethinkDB wyłącznie do zaufanych hostów (np. za pomocą firewall).
RethinkDB we wszystkich wersjach do v2.4.4 włącznie.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:M/U:Red