Python માં નબળાઈ જ્યારે ctypes માં અમાન્ય અપૂર્ણાંક સંખ્યાઓનું સંચાલન કરે છે

પાયથોન 3.7.10 અને 3.6.13 ના સુધારાત્મક પ્રકાશનો હવે ઉપલબ્ધ છે, જે એક નબળાઈ (CVE-2021-3177) ને સંબોધિત કરે છે જે ctypes મિકેનિઝમનો ઉપયોગ કરીને C ફંક્શન્સને કૉલ કરતા હેન્ડલર્સમાં અનચેક ફ્લોટિંગ-પોઇન્ટ નંબરોને હેન્ડલ કરતી વખતે કોડ એક્ઝેક્યુશન તરફ દોરી શકે છે. આ સમસ્યા પાયથોન 3.8 અને 3.9 ને પણ અસર કરે છે, પરંતુ તેમના માટેના અપડેટ્સ હાલમાં રિલીઝ ઉમેદવાર સ્થિતિમાં છે (પ્રકાશન 1 માર્ચ માટે સુનિશ્ચિત થયેલ છે).

આ સમસ્યા PyCArg_repr() ctypes ફંક્શનમાં બફર ઓવરફ્લોને કારણે થાય છે, જે sprintf ના અસુરક્ષિત ઉપયોગને કારણે થાય છે. ખાસ કરીને, 'sprintf(buffer, " ના પરિણામની પ્રક્રિયા ', self->tag, self->value.b)' એ 256 બાઇટ ("char buffer[256]") નું સ્ટેટિક બફર ફાળવ્યું, જ્યારે પરિણામ આ મૂલ્ય કરતાં વધી શકે છે. એપ્લિકેશન્સની નબળાઈ ચકાસવા માટે, તમે "1e300" મૂલ્ય પસાર કરવાનો પ્રયાસ કરી શકો છો, જે, જ્યારે c_double.from_param પદ્ધતિ દ્વારા પ્રક્રિયા કરવામાં આવે છે, ત્યારે ક્રેશ થશે, કારણ કે પરિણામી સંખ્યામાં 308 અંકો હોય છે અને તે 256-બાઇટ બફરમાં ફિટ થતો નથી. સમસ્યારૂપ કોડનું ઉદાહરણ: import ctypes; x = ctypes.c_double.from_param(1e300); repr(x)

આ મુદ્દો હજુ સુધી ઉકેલાયેલ નથી Debian, Ubuntu અને ફ્રીબીએસડી, પરંતુ આર્કમાં પહેલાથી જ સુધારેલ છે Linux, Fedora, SUSE. RHEL માં, પેકેજો FORTIFY_SOURCE મોડમાં બનેલા હોવાથી નબળાઈ દેખાતી નથી, જે સ્ટ્રિંગ ફંક્શન્સમાં આવા બફર ઓવરફ્લોને અવરોધિત કરે છે.

સોર્સ: opennet.ru