- 29 Mar 2020
- 1,902
- 1,246
Matrix Libolm
3.2.7'den önceki Matris libolm'deki olm_sessıon_describe işlevi arabellek taşmasına karşı savunmasızdır. Olm session nesnesi, iki taraf arasında bir şifreleme kanalını temsil eder. Bu nedenle, durumu kanalın uzak tarafı kısmen kontrol edilebilir.
Saldırganlar, alıcının oturumunun durumunu, bazı arabellek boyutları için olm_session_describe çağrısı sırasında arabellek taşması meydana gelecek şekilde değiştirmek üzere hazırlanmış bir ileti dizisi oluşturabilir. Ayrıca, güvenli tampon boyutları belgelenmemişti. Taşma içeriği saldırgan tarafından kısmen kontrol edilebilir ve ASCII boşlukları ve rakamlarıyla sınırlıdır. Bilinen etkilenen ürünler Element Web Ve SchildiChat Web'dir.
Referans:
3.2.7'den önceki Matris libolm'deki olm_sessıon_describe işlevi arabellek taşmasına karşı savunmasızdır. Olm session nesnesi, iki taraf arasında bir şifreleme kanalını temsil eder. Bu nedenle, durumu kanalın uzak tarafı kısmen kontrol edilebilir.
Saldırganlar, alıcının oturumunun durumunu, bazı arabellek boyutları için olm_session_describe çağrısı sırasında arabellek taşması meydana gelecek şekilde değiştirmek üzere hazırlanmış bir ileti dizisi oluşturabilir. Ayrıca, güvenli tampon boyutları belgelenmemişti. Taşma içeriği saldırgan tarafından kısmen kontrol edilebilir ve ASCII boşlukları ve rakamlarıyla sınırlıdır. Bilinen etkilenen ürünler Element Web Ve SchildiChat Web'dir.
Referans:
Disclosure: buffer overflow in libolm and matrix-js-sdk
Matrix, the open protocol for secure decentralised communications
matrix.org
Tags · matrix-org / Olm · GitLab
Implementation of the olm and megolm cryptographic ratchets
gitlab.matrix.org