Недостаток был обнаружен в обработке кадров WebSocket от libsoup при обработке входящих сообщений. Если конфигурация без дефолта использует…
Недостаток был обнаружен в обработке кадров WebSocket от libsoup при обработке входящих сообщений. Если конфигурация без дефолта используется, когда максимальный размер входящей полезной нагрузки не установлен, библиотека может считывать память за пределами предполагаемых границ. Это может привести к непреднамеренному воздействию памяти или сбою. Приложения, использующие поддержку WebSocket от libsoup с такой конфигурацией, могут быть затронуты.
Продукт выполняет последовательную операцию чтения или записи в буфер, используя некорректное значение длины, что приводит к обращению к памяти за пределами буфера.
https://cwe.mitre.org/data/definitions/805.html →Открыть в коллекции CWE →Атаки типа «Переполнение буфера» направлены против некорректной или отсутствующей проверки границ при операциях с буфером, которые, как правило, инициируются входными данными, внедрёнными злоумышленником. В результате злоумышленник получает возможность записывать данные за границами выделенных областей буфера в памяти, что приводит к аварийному завершению программы или, в зависимости от выбора злоумышленника, к перенаправлению потока исполнения.
https://capec.mitre.org/data/definitions/100.html →Открыть в коллекции CAPEC →Злоумышленник отправляет SOAP-запрос с массивом, фактическая длина которого превышает длину, указанную в запросе. Если сервер, обрабатывающий передачу, наивно доверяет указанному размеру, злоумышленник может намеренно занизить размер массива, что потенциально приведёт к переполнению буфера, если сервер попытается прочитать весь набор данных в память, выделенную для массива меньшего размера.
https://capec.mitre.org/data/definitions/256.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup2.4 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается | |
| libsoup3 | Отслеживается |