PT-2024-2723 · Unknown+2 · Vmm Sys Util+2

Bchalios

·

Publicado

2024-01-02

·

Atualizado

2025-02-03

·

CVE-2023-50711

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
vmm-sys-util, versões 0.5.0 a 0.12.0
Descrição
O problema está relacionado à implementação de FamStructWrapper::deserialize, que pode levar a acessos fora dos limites da memória devido a uma incompatibilidade entre o comprimento armazenado no cabeçalho e o comprimento da matriz flexível. Isso pode permitir o acesso à memória fora dos limites por meio de métodos seguros para Rust. O problema foi corrigido na versão 0.12.0 com a inserção de uma verificação que confirma se os comprimentos das matrizes flexíveis comparadas são iguais para qualquer cabeçalho deserializado e, caso contrário, interrompe a deserialização. Além disso, a API foi alterada para que o comprimento do cabeçalho só possa ser modificado por meio de código não seguro para Rust.
Recomendações
Para as versões 0.5.0 a 0.11.0, atualize para a versão 0.12.0 para resolver o problema.
Como solução temporária, considere restringir o acesso à função FamStructWrapper::deserialize até que um patch esteja disponível.
Evite usar a função FamStructWrapper::deserialize em código seguro para Rust para minimizar o risco de exploração.

Exploit

Correção

DoS

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

AZL-32311
BDU:2024-02842
CVE-2023-50711
GHSA-875G-MFP6-G7F9
OPENSUSE-SU-2024:13624-1
OPENSUSE-SU-2024:13645-1
OPENSUSE-SU-2024:13857-1
OPENSUSE-SU-2024_0250-1
OPENSUSE-SU-2024_1966-1
OPENSUSE-SU-2024_1984-1
RUSTSEC-2024-0002
SUSE-SU-2024:0250-1
SUSE-SU-2024:1966-1
SUSE-SU-2024:1984-1
SUSE-SU-2024_0250-1
SUSE-SU-2024_1966-1
SUSE-SU-2024_1984-1
SUSE-SU-2025:20071-1

Produtos afetados

Red Os
Suse
Vmm Sys Util