PT-2024-13325 · Sane+1 · Sane+1

Meng Ruijie

Publicado

2024-01-26

Atualizado

2025-09-23

CVE-2023-46052

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

Nome do software vulnerável e versões afetadas

Sane versão 1.2.1

Descrição

O problema está relacionado a uma sobregravação dos limites da pilha na função init options() do arquivo backend/test.c por meio de uma string init mode longa em um arquivo de configuração. Isso é questionável, pois não se espera que o código test.c seja executado com um arquivo de configuração controlado por um invasor.

Recomendações

Para a versão 1.2.1 do Sane, considere restringir o acesso à função init options() ou limitar o comprimento da string init mode nos arquivos de configuração para evitar uma possível exploração.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2023-46052

OESA-2024-1590

Produtos afetados

Debian

Sane

PT-2024-13325 · Sane+1 · Sane+1

CVE-2023-46052

Identificadores relacionados

Produtos afetados

Referências · 17