zlib untgz yardımcı programında, 1.3.1.2 sürümünü etkileyen, saldırganların kötü amaçla hazırlanmış komut satırı argümanları yoluyla bellek bozulmasını tetiklemesine olanak tanıyan ciddi bir arabellek taşması güvenlik açığı keşfedildi.
Güvenlik açığı, sınırsız bir strcpy() çağrısının, kullanıcı tarafından sağlanan arşiv adlarını herhangi bir uzunluk doğrulaması olmadan doğrudan 1024 baytlık sabit boyutlu bir genel ara belleğe kopyaladığı TGZfname() işlevinde bulunuyor.
Bir saldırgan 1024 baytı aşan bir arşiv adı sağladığında, yardımcı program verileri arabellek sınırlarının ötesine yazarak genel arabellek taşmasına neden olur.
Bu kusuru özellikle endişe verici kılan şey, onun önemsiz sömürülebilirliğidir. Güvenlik açığı bulunan kod, herhangi bir arşiv ayrıştırma veya doğrulama işleminden önce yürütülür; bu, saldırganların karmaşık bir istismara gerek kalmadan, komut satırı argümanı olarak uzun bir dosya adı sağlayarak taşmayı tetikleyebileceği anlamına gelir.
Temel neden çeşitli kodlama zayıflıklarından kaynaklanmaktadır: arşiv adı doğrudan argv’den türetilmiştir[] temizleme olmadan, sınır yok kontrolü, kopyalamadan önce giriş uzunluğunu doğrular ve arabellek, yığınla ayrılmış bellek yerine genel bir statik dizidir. Taşma, işlev girişinin hemen ardından gerçekleşir.
SEC’deki güvenlik araştırmacıları, untgz yardımcı programı 4096 baytlık bir giriş dizesini işlediğinde küresel bir arabellek taşması tespit eden AdresSanitizer’ı (ASAN) kullanarak güvenlik açığını gösterdi.
ASAN çıkışı, güvenlik açığından etkilenen bellek adresinde 2001 baytlık bir yazmayı doğruladı; yığın izlemesi, untgz.c’nin 136. satırındaki strcpy() çağrısına işaret ediyordu.
Potansiyel etki, hizmet reddi çökmelerinden bitişik küresel nesnelerin bellek bozulmasına ve tanımsız davranışlara kadar uzanır.
Belirli koşullarda, derleyiciye, mimariye, derleme işaretlerine ve bellek düzenine bağlı olarak saldırganlar rastgele kod yürütme potansiyeline sahip olabilir.
Taşma genel belleği etkilediğinden, bozulma devam edebilir ve daha sonraki program davranışını etkileyebilir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.