libosdp 在 osdp_reply_name 中有一个空指针取消引用(CVE-2024-52296)
CVE编号
CVE-2024-52296
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-13
漏洞描述
libosdp 是一个实现了 IEC 60839-11-5 OSDP(开放监督设备协议)的 C 库,支持 C++、Rust 和 Python3。在 ospd_common.c 文件中,osdp_reply_name 函数处理回复 ID 时存在问题。任何在 REPLY_ACK 和 REPLY_XRD 之间的回复 ID 都是有效的,但 names 数组并未声明所有这些范围。如果范围内存在未定义的回复 ID,则名称将为 null(name = names[reply_id - REPLY_ACK];)。下一行中的 null 名称将导致崩溃(if (name[0] == '\0')因为 null[0] 是无效的。由于此逻辑并不限于安全连接,攻击者可能在没有任何先验知识的情况下触发此漏洞。此问题已在 2.4.0 版本中修复。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
文章评论