ctypes에서 검증되지 않은 분수를 처리할 때 Python의 취약성

Python 프로그래밍 언어 3.7.10 및 3.6.13의 수정 릴리스를 사용할 수 있습니다. 이 릴리스는 ctypes 메커니즘을 사용하여 C 함수를 호출하는 핸들러에서 검증되지 않은 부동 소수점 숫자를 처리할 때 코드 실행으로 이어질 수 있는 취약점(CVE-2021-3177)을 수정합니다. . 이 문제는 Python 3.8 및 3.9 브랜치에도 영향을 미치지만 해당 업데이트는 아직 릴리스 후보 상태(1월 XNUMX일 릴리스 예정)에 있습니다.

이 문제는 sprintf의 안전하지 않은 사용으로 인해 발생하는 ctypes 함수 PyCArg_repr()의 버퍼 오버플로로 인해 발생합니다. 특히, 변환 'sprintf(buffer, " ", self->tag, self->value.b)'는 256바이트의 정적 버퍼("char buffer[256]")를 할당했지만 결과는 이 값을 초과할 수 있습니다. 취약점에 대한 애플리케이션의 취약점을 확인하려면 "1e300" 값을 전달해 보십시오. c_double.from_param 메서드로 처리할 때 결과 숫자에 308자가 포함되어 있고 형식에 맞지 않기 때문에 충돌이 발생합니다. 256바이트 버퍼. 문제가 있는 코드의 예: import ctypes; x = ctypes.c_double.from_param(1e300); 담당자(x)

이 문제는 Debian, Ubuntu 및 FreeBSD에서는 수정되지 않은 상태로 남아 있지만 Arch Linux, Fedora, SUSE에서는 이미 수정되었습니다. RHEL에서는 문자열 함수에서 이러한 버퍼 오버플로를 차단하는 FORTIFY_SOURCE 모드의 패키지 어셈블리로 인해 취약점이 발생하지 않습니다.

출처 : opennet.ru