CVE-2020-37239
KrytyczneStreszczenie
libbabl w wersji 0.1.62 zawiera podatność na błędne wykrywanie podwójnego zwolnienia pamięci, co pozwala atakującym na obejście kontroli bezpieczeństwa pamięci poprzez wykorzystanie nadpisywania sygnatury w zwolnionych blokach pamięci. Atakujący mogą wywołać funkcję babl_free() dwukrotnie na tym samym wskaźniku bez wykrycia.
Ocena ryzyka
Podatność ta może prowadzić do uszkodzenia pamięci oraz wykonania złośliwego kodu, co stwarza poważne zagrożenie dla integralności i bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację libbabl do najnowszej wersji, aby usunąć tę podatność oraz wprowadzenie dodatkowych mechanizmów monitorowania i zabezpieczeń pamięci.
Oryginalny opis (angielski, źródło NVD)
libbabl 0.1.62 contains a broken double free detection vulnerability that allows attackers to bypass memory safety checks by exploiting signature overwriting in freed chunks. Attackers can call babl_free() twice on the same pointer without triggering detection, as libc's malloc metadata overwrites babl's signature field upon freeing, enabling potential memory corruption and code execution.

