Pajarskas

Nome do software vulnerável e versões afetadas: Versões do Reverb anteriores àquela que inclui o commit git 6a0dcf4c9e842b7f999912f792aaa6f6bd261a25 Descrição: Existe uma vulnerabilidade do tipo “use after free” no Reverb. O Reverb suporta o tipo de dados VARIANT, que deve representar um objeto arbitrário em C++. Quando um tensor proto do tipo VARIANT é descompactado, a memória é primeiro alocada para armazenar o tensor inteiro, e um construtor é chamado para cada instância. Posteriormente, o Reverb copia o conteúdo em `tensor content` para a memória pré-alocada mencionada anteriormente, o que faz com que os bytes em `tensor content` sobrescrevam os ponteiros vtable de todos os objetos que foram alocados anteriormente. O Reverb expõe dois endpoints gRPC relevantes: “InsertStream” e “SampleStream”. O invasor pode inserir esse fluxo no banco de dados do servidor; então, quando o cliente chamar “SampleStream” na próxima vez, ele descompactará o tensor na RAM e, quando qualquer método desse objeto for chamado (incluindo seu destrutor), o invasor ganhará controle do contador de programa. Recomendações: Atualize para uma versão posterior ao commit git 6a0dcf4c9e842b7f999912f792aaa6f6bd261a25 para resolver o problema. Como solução temporária, considere restringir o acesso aos endpoints “InsertStream” e “SampleStream” até que a atualização seja aplicada. Evite usar a variável `tensor content` nos pontos de extremidade da API afetados até que o problema seja resolvido.