CVE-2023-40547 - Ngăn lỗi tin cậy header HTTP
shim cố gắng cấp phát một bộ đệm để lưu dữ liệu nhận được khi tải tệp qua HTTP hoặc các giao thức liên quan.- Kích thước bộ đệm được xác định thông qua header HTTP, nhưng header này có thể bị thao túng để chỉ định kích thước nhỏ hơn dữ liệu thực tế.
- Vì vậy, việc cấp phát dựa trên header, nhưng thao tác sao chép từ bộ đệm
rx lại sử dụng metadata của giao thức, dẫn đến tràn bộ đệm.
- Bản vá này bổ sung thêm bước kiểm tra để xác nhận bộ đệm
rx không lớn hơn kích thước đã được cấp phát.
Xem xét các tệp đã thay đổi
- Tệp được thay đổi là
httpboot.c, với 7 phần bổ sung và 1 phần bị xóa.
- Thay đổi chính là trong hàm
receive_http_response, sửa lại để trả về lỗi nếu buf_size nhỏ hơn rx_message.BodyLength.
Ý kiến của GN⁺
- Bản vá này giải quyết lỗ hổng bảo mật CVE-2023-40547, là một bản cập nhật quan trọng giúp tăng cường độ an toàn của bootloader
shim.
- Tràn bộ đệm thông qua header HTTP có thể gây ra mối đe dọa bảo mật nghiêm trọng, và việc ngăn chặn những lỗ hổng như vậy là yếu tố cốt lõi của bảo mật phần mềm.
- Bài viết này cung cấp thông tin hữu ích, nhắc nhở các nhà phát triển phần mềm về tầm quan trọng của các bản vá bảo mật và sự cần thiết của việc quản lý bộ đệm đúng cách.
Chưa có bình luận nào.