Уязвимость была обнаружена в wren-lang wren до версии 0.4.0. Затронута функцияsolveLocal файла src/vm/wren_compiler.c. Манипулирование приводит к неконтролируемой рекурсии.
Локальная атака является обязательным требованием. Эксплойт теперь общедоступен и может быть использован. Проект был заранее проинформирован о проблеме в отчете о проблеме, но пока не ответил.
Показать оригинальное описание (EN)
A vulnerability was detected in wren-lang wren up to 0.4.0. Affected is the function resolveLocal of the file src/vm/wren_compiler.c. The manipulation results in uncontrolled recursion. Attacking locally is a requirement. The exploit is now public and may be used. The project was informed of the problem early through an issue report but has not responded yet.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 6
https://github.com/oneafter/0122/blob/main/i1218/repro
cna@vuldb.com
https://github.com/wren-lang/wren/
cna@vuldb.com
https://github.com/wren-lang/wren/issues/1218
cna@vuldb.com
https://vuldb.com/?ctiid.348271
cna@vuldb.com
https://vuldb.com/?id.348271
cna@vuldb.com
https://vuldb.com/?submit.761305
cna@vuldb.com