وصله آسیب‌پذیری‌های اجرای کد در کتابخانه HDF۵

۸محققان گروه کشف آسیب‌پذیری در سیسکو تالوس‌ می‌گویند ۴ مورد آسیب‌پذیری اجرای کد را در کتابخانه HDF۵ کشف کرده‌اند. آن‌ها می‌گویند اشکالات مذکور به توسعه‌دهندگان این کتابخانه گزارش داده شده و آن‌ها نیز آسیب‌پذیری‌هارا وصله کرده‌اند.

HDF۵ یک مدل داده، کتابخانه و قالب پرونده است که برای ذخیره‌سازی و مدیریت مجموعه داده‌های بزرگ و پیچیده طراحی شده است.HDF۵ توسط گروه HDF پشتیبانی شده و در صنعت توسط شرکت‌های مختلفی ازجمله فورد، SpaceX ،Lofar ،Energistics و Allotrope استفاده می‌شود.

به گفته محققان سیسکو تالوس، نسخه ۱.۸.۱۶ از HDF۵ و احتمالاً نسخه‌های قدیمی‌تر تحت تأثیر ۴ مورد آسیب‌پذیری سرریز بافز محلی هستند. مهاجمان اگر بتوانند کاربر را متقاعد کنند پرونده‌ی مخصوص مخربی را باز کند، قادر خواهند بود با استفاده از این کتابخانه، کد دلخواه خود را اجرا کنند.

آسیب‌پذیری‌‌های مذکور در اثر عدم بررسی ابعاد آرایه‌ای که از یک پرونده‌ خوانده می‌شود، عدم بررسی محدودیت‌ها به هنگام رمزگشایی یک مجموعه دادگان که با استفاده از H۵Z_NBIT کد شده است، عدم بررسی اینکه انواع پیام‌ها یک پرچم خاص را پشتیانی می‌کنند و درنهایت بررسی ناکافی مقادیر مشخص در حافظه به هنگام تجزیه یک پرونده HDF ایجاد شده‌اند.

شناسه‌های CVE ذیل به این آسیب‌پذیری‌ها اختصاص داده شده‌اند:
CVE-۲۰۱۶-۴۳۳۰
CVE-۲۰۱۶-۴۳۳۱
CVE-۲۰۱۶-۴۳۳۲
CVE-۲۰۱۶-۴۳۳۳
اشکال‌های مذکور اواسط ماه می توسط محققان سیسکو تالوس گزارش شده و با ارائه نسخه ۱.۸.۱۸ در ماه جاری برطرف شده‌اند. سیسکو تالوس جزئیات فنی را برای هرکدام از این آسیب‌پذیری‌ها منتشر کرده است.
محققان سیسکو تالوس پیش از این چندین آسیب‌پذیری امنیتی دیگر را نیز در کتابخانه‌های معروفی از جمله OpenJPEG ،Libarchive ،Lhasa و۷-Zip‌ کشف کرده بودند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter