PT-2024-21810 · Mio+1 · Mio+1
Radekvit
+1
·
Publicado
2024-03-04
·
Atualizado
2025-12-04
·
CVE-2024-27308
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do mio de 0.7.2 a 0.8.10
Versões do Tokio 1.30.0 e posteriores, quando utilizadas com uma versão vulnerável do mio
Descrição
O problema ocorre ao utilizar pipes nomeados no Windows, onde o mio pode retornar tokens inválidos correspondentes a pipes nomeados que já foram removidos do registro do mio. O impacto depende de como o mio é utilizado, podendo resultar em tokens ignorados, avisos, falhas ou erros de uso após liberação de memória, especialmente para aplicativos que armazenam ponteiros em tokens. Para usuários do Tokio, esse problema pode levar a um erro de uso após liberação de memória no Tokio. A vulnerabilidade é específica do Windows e afeta apenas pipes nomeados.
Recomendações
Para as versões do mio 0.7.2 a 0.8.10, atualize para o mio v0.8.11 ou posterior para resolver o problema.
Para as versões do Tokio 1.30.0 e posteriores, quando usadas com uma versão vulnerável do mio, atualize o mio para a v0.8.11 ou posterior para resolver o problema.
Como solução alternativa temporária, as bibliotecas vulneráveis que usam o mio podem detectar e ignorar tokens inválidos para minimizar o risco de exploração.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tokio
Mio