Проблема была обнаружена в Никсе до 2.34.7 и Lix до 2.95.2. Неограниченная рекурекция в парсере NAR (Nix Archive) может привести к переполн…
Проблема была обнаружена в Никсе до 2.34.7 и Lix до 2.95.2. Неограниченная рекурекция в парсере NAR (Nix Archive) может привести к переполнению стека в кучу, когда парсер работает на корутинном стеке. Стек выделяется без страницы для гвардии, что означает, что переполнение стека может перезаписать память на кучу и может позволить произвольное выполнение кода в качестве демона Nix (запускается в качестве корня в многопользовательских установках), если закалка ASLR обойдена. Это может быть использовано всеми пользователями, способными подключиться к демону (например, в Nix, это настраивается через настройку разрешенных пользователей, по умолчанию для всех пользователей). Фиксированные версии: 2.34.7, 2.33.6, 2.32.8, 2.31.5, 2.30.5, 2.29.4 и 2.28.7 для Nix (введенные в 2.24.4); и 2.95.2, 2.94.2 и 2.93.4 для Lix (введенные в 2.93.0).
Программный продукт не обеспечивает надлежащего контроля за глубиной рекурсии, что приводит к избыточному потреблению ресурсов, таких как выделенная память или стек программы.
https://cwe.mitre.org/data/definitions/674.html →Открыть в коллекции CWE →Приложениям нередко требуется преобразовывать данные из/в формат данных (например, XML и YAML) с использованием анализатора. Злоумышленник может иметь возможность внедрять данные, способные оказывать негативное воздействие на анализатор в процессе обработки. Многие языки форматов данных допускают определение структур, схожих с макросами, способных упрощать создание сложных структур. Вкладывая эти структуры друг в друга и вызывая многократную подстановку данных, злоумышленник может вынудить анализатор потреблять больше ресурсов при обработке, что ведёт к избыточному потреблению памяти и нагрузке на процессор.
https://capec.mitre.org/data/definitions/230.html →Открыть в коллекции CAPEC →Злоумышленник внедряет чрезмерно большие полезные нагрузки сериализованных данных в анализатор в процессе обработки данных для оказания негативного воздействия на анализатор, такого как исчерпание системных ресурсов и выполнение произвольного кода.
https://capec.mitre.org/data/definitions/231.html →Открыть в коллекции CAPEC →