漏洞概述 漏洞名称: OOB read in FormFlag parsing in CVE ID: CVE-2024-40339 严重程度: Moderate (5.2 / 10) CVSS 向量: 漏洞类型: CWE-125 (Out-of-bounds Read) 发现者: msmelison 发布日期: 3 days ago 描述 在 函数中存在一个越界读取漏洞(位于 第 842 行)。该函数通过 读取 字节,但没有进行先前的边界检查。 标准的 函数(在 686-687 行)正确地验证了 后再进行读取,但 Sony 变体完全省略了此检查。 攻击场景 恶意的 PTP/IP 服务器或恶意 USB 设备发送一个带有截断缓冲区的伪造 Sony Device Property Descriptor。当主机枚举设备属性时, 会读取缓冲区边界之外的一个字节,从而暴露相邻的堆内存。 技术细节 文件: , line 842 标准 DPD 解析器 (CORRECT): Sony DPD 解析器 (VULNERABLE): 这种不一致性证实这是一个疏忽——正确的模式已经在同一文件中建立。 影响 每次属性枚举时,都会发生一个字节相邻堆内存的泄露。CWE-125。独立于代码库中的其他所有发现。 影响范围 受影响软件包: libgphoto2 受影响版本: <= 2.5.33 已修复版本: None 修复方案 建议修复代码