CVE-2024-22857

Versões do zlog de 1.1.0 a 1.2.17

O problema está relacionado a um estouro de buffer baseado em heap na biblioteca zlog, especificamente na função zlog rule new(). Isso ocorre porque o tamanho de record name é limitado a MAXLEN PATH(1024) + 1, mas file path pode conter dados de até MAXLEN CFG LINE(MAXLEN PATH*4) + 1, levando a uma falha na verificação ao copiar record name de file path + 1. Isso pode causar um estouro de buffer, permitindo que um invasor potencialmente sobrescreva o ponteiro de função zlog record fn record func, resultando na execução de código arbitrário ou na execução remota de código (RCE).

Para as versões 1.1.0 a 1.2.17 do zlog, como solução temporária, considere desativar a função zlog rule new() até que um patch esteja disponível. Restrinja o acesso à classe zlog rule s para minimizar o risco de exploração. Evite usar strings excessivamente longas para saídas definidas pelo usuário em arquivos de configuração, a fim de prevenir estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.