内存安全周报第59期|Ribbonsoft的dxflib库中有一个基于堆的缓冲区溢出漏洞,可能导致远程代码执行
安芯网盾内存安全周报专栏,希望帮助企业更好的理解内存安全相关问题。让用户更好的认识、发现问题,防止外部入侵等威胁、有效的对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区溢出攻击、基于内存的攻击等。
一、Ribbonsoft的dxflib库中有一个基于堆的缓冲区溢出漏洞,可能导致远程代码执行(9月7日)
Cisco Talos最近在Ribbonsoft的dxflib库中发现了一个可利用的基于堆的缓冲区溢出漏洞,该漏洞可能导致代码执行。
详细信息:
dxflib库是一个C++库,被QCAD和KiCad等数字设计软件用来解析DXF文件以进行读写。
如果攻击者向用户提供特制的.dxf文件,就会出现CVE-2021-21897这个漏洞。攻击者可能会导致堆缓冲区溢出,从而最终允许他们在受害机器上执行远程代码。
参考链接: https://blog.talosintelligence.com/2021/09/vuln-spotlight-ribbonsoft.html
二、HAProxy容易受到关键HTTP请求夹带攻击(9月8日)
HAProxy是一个被广泛使用的开源负载均衡器和代理服务器,其中存在一个严重的安全漏洞,该漏洞可能被攻击者滥用,通过伪造模糊的HTTP请求,导致对敏感数据的未授权访问和任意命令的执行,有效打开一系列攻击的大门。
详细信息:
HTTP请求夹带,顾名思义,是一种web应用程序攻击,篡改网站处理从多个用户收到的HTTP请求序列的方式,它利用了对前端服务器和后端服务器处理发送方请求方式不一致的解析。
该漏洞在CVSS评分系统上的严重级别为8.6,已在HAProxy 2.0.25、2.2.17、2.3.14和2.4.4版本中修复。该漏洞可用于触发 HTTP 请求夹带攻击,目标是绕过HAProxy 定义的ACL(又名访问控制列表)规则,从而使用户能够定义自定义规则来阻止恶意请求.
参考链接: https://thehackernews.com/2021/09/haproxy-found-vulnerable-to-critical.html?&web_view=true