CRITICAL🇬🇧 English

CVE-2026-24823

Classic Buffer Overflow w FASTSHIFT X-TRACK — zapis poza granicami bufora

CVSS 10.0v4.0pub. 2026-01-27upd. 2026-04-15

Podatność typu Out-of-bounds Write (classic buffer overflow) w oprogramowaniu X-TRACK firmy FASTSHIFT dotyczy modułu dekodowania PNG (PNGdec). Umożliwia potencjalnie przejęcie kontroli nad wykonaniem programu poprzez przepełnienie bufora podczas przetwarzania danych wejściowych.

Pokaż oryginał (EN)

Out-of-bounds Write, Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') vulnerability in FASTSHIFT X-TRACK (Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src modules). This vulnerability is associated with program files inflate.C. This issue affects X-TRACK: through v2.7.

🤖 Analiza AI
Jak działa

Błąd tkwi w pliku inflate.C, wchodzącym w skład modułu lv_img_png/PNGdec, odpowiedzialnego za dekompresję i dekodowanie obrazów PNG. Podczas przetwarzania danych wejściowych nie jest sprawdzany ich rozmiar przed skopiowaniem do bufora, co pozwala na zapis danych poza jego granicami (CWE-120, CWE-787). Specjalnie spreparowany plik PNG lub strumień danych może wywołać to przepełnienie.

Skutki

Atakujący może doprowadzić do nadpisania obszarów pamięci poza buforem, co może skutkować wykonaniem dowolnego kodu, awarią aplikacji lub destabilizacją urządzenia. Przy wektorze sieciowym i braku wymaganych uprawnień oraz interakcji użytkownika potencjalny zasięg ataku jest bardzo szeroki.

Mitygacja

Należy zaktualizować oprogramowanie X-TRACK do wersji wyższej niż v2.7. Szczegóły poprawki dostępne są w referencjach producenta: https://github.com/FASTSHIFT/X-TRACK/pull/120

Kogo dotyczy

FASTSHIFT X-TRACK we wszystkich wersjach do v2.7 włącznie (oprogramowanie w modułach Software/X-Track/USER/App/Utils/lv_img_png/PNGdec/src)

Uwagi

Podatność zgłoszona poprzez pull request na repozytorium GitHub projektu FASTSHIFT/X-TRACK (PR #120). CVE opublikowane 2026-01-27.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:N/AU:Y/R:U/V:C/RE:L/U:Red
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Memory
CWE
Referencje