Iconv() функцийг ашиглан ISO-2024-CN-EXT кодчилолд тусгайлан форматлагдсан мөрүүдийг хөрвүүлэх үед буфер халихад хүргэдэг стандарт C номын санд (CVE-2961-2022) эмзэг байдал (CVE-10-XNUMX) тогтоогдсон. Асуудлыг тодорхойлсон судлаач XNUMX-р сарын XNUMX-нд болох OffensiveCon бага хуралд илтгэл тавихаар төлөвлөж байгаа бөгөөд PHP дээр бичигдсэн програмуудаар дамжуулан эмзэг байдлыг ашиглах боломжийг дурдсан байна. Асуудал нь PHP экосистем болон зарим аппликешнүүдэд бүхэлд нь нөлөөлнө гэж мэдэгджээ.
RFC 4-ын шаардлагын дагуу UCS1922 кодлогдсон мөрүүдийг хөрвүүлэх үед номын сан нь кодчилол өөрчлөгдсөн хэсгийг тодруулахын тулд зарим зугтах тэмдэгтүүдийг нэмдэг. Энэ эмзэг байдал нь iconv() функцээр дотоод буферийн хил хязгаарыг буруу шалгаснаас үүдэлтэй бөгөөд энэ нь 4 байт хүртэл буфер халихад хүргэдэг. Буфер халих үед '$+I', '$+J', '$+K', '$+L', '$+M' болон '$* гэх мэт тодорхой тогтмол утгуудыг бичиж болно. H'. Хэдийгээр кодыг гүйцэтгэхэд ийм эмзэг байдлыг ашиглах боломжгүй мэт боловч асуудлыг тодорхойлсон судлаачийн үзэж байгаагаар энэ нь PHP програмууд руу алсаас халдлага хийх хэд хэдэн прототип мөлжлөгийг бэлтгэхэд хангалттай байсан бөгөөд кодыг гүйцэтгэхэд хүргэсэн.
Энэ эмзэг байдал нь 2000 оноос хойш байсаар байгаа бөгөөд одоо хөгжүүлж буй Glibc 2.40 салбарт засварлагдсан. Засварыг Glibc-ийн 2.32-оос 2.39 хүртэлх хувилбаруудад зориулсан засварууд хэлбэрээр авах боломжтой. Түгээлтийн хувьд та сул талуудын засварыг Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch гэсэн хуудсуудаас хянах боломжтой.
Эх сурвалж: opennet.ru
