V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-64076
CVE
Высокий

Множественные уязвимости существуют в cbor2 через версию 5.7.0 в функции decode_definite_long_string() удлинителя C (source/decoder.c): (1)…

CVSS
7.5
Высокий
EPSS
0.00
p32
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Множественные уязвимости существуют в cbor2 через версию 5.7.0 в функции decode_definite_long_string() удлинителя C (source/decoder.c): (1) Недостаточный поток, ведущий к выходу из границ Читать (CWE-191, CWE-125): Неправильная переменная ссылка и отсутствующее сброс состояния в цикле обработки куска приводит к тому, что buffer_length не Это приводит к последующим вычислениям chunk_length, производя отрицательные значения (например, chunk_length = 65536 - buffer_length), которые передаются в виде подписанных целых чисел на метод read(), потенциально вызывая неограниченные операции чтения и исчерпание ресурсов. (2) Утечка памяти через Missing Reference Count Release (CWE-401): Основной цикл обработки не выпускает ссылки на объекты Python (Py_DECREF) для объектов, выделенных в каждой итерации. Для строк CBOR длиной более 65536 байтов это вызывает кумулятивные утечки памяти, пропорциональные размеру полезной нагрузки, что позволяет атаковать исчерпание памяти посредством повторной обработки больших полезных нагрузок CBOR. Обе уязвимости могут быть использованы удаленно без аутентификации путем отправки специально созданных данных CBOR, содержащих текстовые строки определенной длины с многобайтными символами UTF-8, расположенными на границах 65536-байт. Успешная эксплуатация приводит к отказу в обслуживании через сбои процессов (исключения CBORDecodeEOF) или истощение памяти. Уязвимости затрагивают все приложения, использующие расширение Cor2 для обработки недоверных данных CBOR, включая веб-API, сборщиков данных IoT и процессоры очереди сообщений. Исправлено в миксах 851473490281f82d8,823684ef6f6f6f6f9f, выбитый с выпущенной версией 5.7.1.

Теги · CWE
Без аутентификации
CWE-191
Затронутые продукты
Cbor2 ≤ 5.7.0
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.004 · p32
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
cbor2Отслеживается
cbor2Отслеживается
cbor2Отслеживается
cbor2Отслеживается
cbor2*Отслеживается