په Musl معیاري C کتابتون کې یو زیان منونکی حالت (CVE-2024-2961) پیژندل شوی، چې د iconv() فنکشن په کارولو سره د EUC-KR کوډ کولو څخه UTF-8 ته په ځانګړي ډول فارمیټ شوي متن بدلولو پر مهال د بفر اوور فلو لامل کیږي. دا زیان منونکی حالت د musl نسخې 0.9.13 څخه پیل کیږي او په راتلونکي نسخې 1.2.6 کې به حل شي (د تازه معلوماتو خپرولو دمخه باید یوه پیچ وکارول شي). دا زیان منونکی د libxml2 کتابتون د ساتونکي لخوا د فزینګ ازموینې په جریان کې وموندل شو.
دا زیان منونکي د هغو غوښتنلیکونو د برید لپاره کارول کیدی شي چې د Musl کتابتون سره راټول شوي دي چې د بهرنیو سرچینو څخه ترلاسه شوي متن کوډ کول ترسره کوي. د زیان مننې څخه ګټه پورته کیدی شي د iconv_open() فعالیت په زنګ وهلو سره په هغه غوښتنلیک کې چې د سرچینې کوډ کولو EUC-KR او هدف کوډ کولو UTF-8 سره وي. د احتمالي زیان منونکو غوښتنلیکونو مثالونه هغه پروګرامونه دي چې د MIME ډول سرلیک کې مشخص شوي کوډ کولو پراساس XML، HTML، او بریښنالیک پیغامونه بیا کوډ کوي (د مثال په توګه "متن/ساده؛ چارسیټ = EUC-KR"). د مثال په توګه، ورته ریکوډ کول د libxml2 کتابتون په کارولو سره د پروګرامونو لخوا ترسره کیږي.
دا زیان منونکې ستونزه د دوو کیګونو د ترکیب له امله رامنځته کېږي. لومړۍ تېروتنه د EUC-KR ډیکوډر کې د ناسمو څو بایټ ترتیبونو لپاره د سمې چک کولو نشتوالي سره تړاو لري. دوهمه تېروتنه په UTF-8 انکوډر کې شتون لري، کوم چې د دې حقیقت د اداره کولو لپاره ډیزاین شوی نه و چې د ان پټ ډیکوډر ممکن د یونیکوډ غیر قانوني سکیلر ارزښتونه بیرته راولي. په پایله کې، د "\xc8\x41" فورمې د پروسس کولو ترتیبونه د دې لامل کیږي چې ارزښتونه د ټاکل شوي بفر له حد څخه هاخوا سیمې ته ولیکل شي.
سرچینه: opennet.ru
