Összefoglaló
A MUSL néhány sérülékenységét jelentették.
Leírás
A MUSL néhány sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú támadók feltörhetik a könyvtárat használó alkalmazást és DoS (Denial of Service) szolgáltatás megtagadásos támadást hajthatnak végre.
- Egy egész alulcsordulási hiba a “mbsrtowcs()” function (src/multibyte/mbsrtowcs.c) kihasználható a puffer túlcsordulás okozására egy speciálisan erre a célra elkészített multi-byte karakterlánccal.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatása lehetséges. - Néhány határérték hiba a “fnmatch ()” és a “pat_next ()“ függvényekben (src / regex / fnmatch.c) kihasználható megengedett határértéken túli olvasásra.
A sérülékenységet a a 0.9.15. előtti verziókban jelentették.
Megoldás
Frissítsen a 0.9.15-ös verzióra.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)