Sleuth Kit до 4.14.0 содержит уязвимость чтения за пределами границ в анализаторе файловой системы ISO9660, где функция parse_susp() доверяет полям len_id, len_des и len_src из образа диска данным memcpy в буфер стека без проверки того, что исходные данные попадают в анализируемый блок SUSP. Злоумышленник может создать вредоносный ISO-образ, который приведет к чтению за пределами буфера данных SUSP, а запись SUSP нулевой длины может вызвать бесконечный цикл анализа.
Показать оригинальное описание (EN)
The Sleuth Kit through 4.14.0 contains an out-of-bounds read vulnerability in the ISO9660 filesystem parser where the parse_susp() function trusts len_id, len_des, and len_src fields from the disk image to memcpy data into a stack buffer without verifying that the source data falls within the parsed SUSP block. An attacker can craft a malicious ISO image that causes reads past the end of the SUSP data buffer, and a zero-length SUSP entry can trigger an infinite parsing loop.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Sleuthkit The_Sleuth_Kit
cpe:2.3:a:sleuthkit:the_sleuth_kit:*:*:*:*:*:*:*:*
|
— |
4.14.0
|