OBI Log Enricher writev buffer overread/overwrite vulnerability

漏洞概述 标题: Log enriche writev path can overread and overwrite user buffers 描述: 摘要: OBI的日志增强器在处理writev缓冲区时，仅读取第一个iovec条目，但使用总iov_iter.count作为拷贝长度。当启用日志注入时，一个精心构造的多段writev调用可能导致OBI读取并覆盖第一个段之后的内存。 详情: - 在 中， 只解析一个 ，具体是 用于ITER_IOVEC。 - 返回的 因此只描述第一个write段。 - 然而， 使用 ，这是迭代器中所有段的总字节数。该值存储在 中，并在 和 中使用。 - 如果 超过 ，OBI会读取并零填充超出第一个段末尾的内存。实际上，这可能会破坏相邻的应用程序缓冲区，将内存泄漏到日志事件中，并在某些布局中破坏被注入的过程。 影响范围 受影响版本: > v0.7.0 修复版本: v0.9.0 严重性: 中等 (4.9 / 10) CVSS v3 基础指标: - 攻击向量: 本地 - 攻击复杂度: 高 - 所需权限: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 低 - 完整性: 低 - 可用性: 低 修复方案 修复版本: v0.9.0 POC代码 编译和运行 附加OBI与日志增强功能 影响 这是一个内存安全漏洞，影响启用日志注入和仪器化应用程序的部署，这些应用程序通过writev写入日志。攻击者可以触发被注入过程中的本地writev漏洞，导致内存破坏或披露。最直接的影响是输出损坏和相邻内存披露，如果覆盖落在敏感数据上，可能导致进程不稳定。

目標達成すべての支援者に感謝 — 100%達成しました！

OBI Log Enricher writev buffer overread/overwrite vulnerability

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

OBI Log Enricher writev buffer overread/overwrite vulnerability

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！