CVE-2026-13165
WysokieCVSS 8.6Streszczenie
Podatność w SzafirHost umożliwia atakującemu wstrzyknięcie złośliwej biblioteki natywnej do archiwum JAR, które jest podpisywane i weryfikowane. Weryfikacja podpisu używa parsera JarFile (czytającego Central Directory), podczas gdy ekstrakcja używa JarInputStream (czytającego sekwencyjnie z lokalnych nagłówków plików). Atakujący może dodać wpis z biblioteką między ostatnim legalnym wpisem a Central Directory, który nie jest widziany przez weryfikatora podpisu, ale jest odczytywany i zapisywany przez ekstraktor, co prowadzi do zdalnego wykonania kodu.
Ocena ryzyka
Ryzyko dla organizacji jest krytyczne, ponieważ atakujący może zdalnie wykonać dowolny kod na serwerze lub stacji roboczej, gdzie używana jest podatna wersja SzafirHost, co może prowadzić do przejęcia systemu, kradzieży danych lub dalszego rozprzestrzeniania ataku.
Rekomendacja
Należy natychmiast zaktualizować SzafirHost do wersji 1.2.2 lub nowszej, która zawiera poprawkę usuwającą tę podatność. Przed aktualizacją należy tymczasowo ograniczyć dostęp do serwisu i nie pobierać archiwów z niezaufanych źródeł.
Oryginalny opis (angielski, źródło NVD)
SzafirHost verifies the downloaded native library archive with one JarFile parser (reading the Central Directory) but extracts native libraries with JarInputStream parser (reading sequentially from local file headers). An attacker who controls the served archive can insert a malicious DLL/SO/DYLIB as a local-file-header entry between the last legitimate entry and the Central Directory, without adding it to the Central Directory. The signature verifier never sees the injected entry and accepts the archive as validly signed; the extractor reads it sequentially and writes the attacker library to the native temp directory with no hash check), while the archive-size check still passes. This can lead to remote code execution. This issue was fixed in version 1.2.2.

