Vulnerabilidad en el archivo uc.c en la función split_region en Unicorn Engine (CVE-2021-44078)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/12/2021
Última modificación:
07/01/2022
Descripción
Se ha detectado un problema en la función split_region en el archivo uc.c en Unicorn Engine versiones anteriores a 2.0.0-rc5. Permite a atacantes locales escapar del sandbox. Un atacante debe obtener primero la capacidad de ejecutar código diseñado en el sandbox de destino para poder explotar esta vulnerabilidad. El fallo específico se presenta en el administrador de memoria virtual. El problema resulta de la comparación defectuosa de GVA y GPA mientras es llamado a uc_mem_map_ptr para liberar parte de un bloque de memoria reclamado. Un atacante puede aprovechar esta vulnerabilidad para escapar del sandbox y ejecutar código arbitrario en la máquina anfitriona
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:unicorn-engine:unicorn_engine:*:*:*:*:*:*:*:* | 1.0.3 (incluyendo) | |
| cpe:2.3:a:unicorn-engine:unicorn_engine:2.0.0:rc1:*:*:*:*:*:* | ||
| cpe:2.3:a:unicorn-engine:unicorn_engine:2.0.0:rc2:*:*:*:*:*:* | ||
| cpe:2.3:a:unicorn-engine:unicorn_engine:2.0.0:rc3:*:*:*:*:*:* | ||
| cpe:2.3:a:unicorn-engine:unicorn_engine:2.0.0:rc4:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://gist.github.com/jwang-a/cb4b6e9551457aa299066076b836a2cd
- https://github.com/jwang-a/CTF/blob/master/MyChallenges/Pwn/Unicorns_Aisle/UnicornsAisle.pdf
- https://github.com/unicorn-engine/unicorn/commit/c733bbada356b0373fa8aa72c044574bb855fd24
- https://github.com/unicorn-engine/unicorn/compare/2.0.0-rc4...2.0.0-rc5
- https://www.unicorn-engine.org/changelog/