One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8345840 |
| Date de publication | 2023-06-15 17:15:09 (vue: 2023-06-15 19:06:49) |
| Titre | CVE-2023-34453 |
| Texte | Snappy-Java est un compresseur / décompresseur rapide pour Java.En raison des multiplications non contrôlées, un débordement entier peut se produire dans les versions avant 1.1.10.1, provoquant une erreur fatale.
La fonction `shuffle (int [] entrée)` dans le fichier `bitshuffle.java` reçoit un tableau d'entiers et applique un peu de shuffle dessus.Il le fait en multipliant la longueur par 4 et en le faisant passer à la fonction de mélange compilé nativement.Étant donné que la longueur n'est pas testée, la multiplication par quatre peut provoquer un débordement entier et devenir une valeur plus petite que la taille vraie, ou même zéro ou négative.Dans le cas d'une valeur négative, une exception `java.lang.negativeArrayizeException 'augmentera, ce qui peut écraser le programme.Dans un cas d'une valeur nulle ou trop petite, le code qui fait référence par la suite le tableau mélangé supposera une taille plus grande du tableau, qui pourrait entraîner des exceptions telles que `java.lang.arrayindexoutofboundSexception».
Le même problème existe également lors de l'utilisation des fonctions «Shuffle» qui reçoivent un double, flottant, long et court, chacun utilisant un multiplicateur différent qui peut entraîner le même problème.
La version 1.1.10.1 contient un correctif pour cette vulnérabilité.
snappy-java is a fast compressor/decompressor for Java. Due to unchecked multiplications, an integer overflow may occur in versions prior to 1.1.10.1, causing a fatal error. The function `shuffle(int[] input)` in the file `BitShuffle.java` receives an array of integers and applies a bit shuffle on it. It does so by multiplying the length by 4 and passing it to the natively compiled shuffle function. Since the length is not tested, the multiplication by four can cause an integer overflow and become a smaller value than the true size, or even zero or negative. In the case of a negative value, a `java.lang.NegativeArraySizeException` exception will raise, which can crash the program. In a case of a value that is zero or too small, the code that afterwards references the shuffled array will assume a bigger size of the array, which might cause exceptions such as `java.lang.ArrayIndexOutOfBoundsException`. The same issue exists also when using the `shuffle` functions that receive a double, float, long and short, each using a different multiplier that may cause the same issue. Version 1.1.10.1 contains a patch for this vulnerability. |
| Envoyé | Oui |
| Condensat | 2023 34453 `bitshuffle `java `shuffle `shuffle` afterwards also applies array arrayindexoutofboundsexception` assume become bigger bit can case cause causing code compiled compressor/decompressor contains crash cve different does double due each error even exception exceptions exists fast fatal file float four function functions input int integer integers issue java java` lang length long may might multiplication multiplications multiplier multiplying natively negative negativearraysizeexception` not occur overflow passing patch prior program raise receive receives references same short shuffle shuffled since size small smaller snappy such tested than too true unchecked using value version versions vulnerability when which will zero |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.