A security vulnerability has been detected in fraillt bitsery up to 5.2.4. Affected is the function loadFromSharedState in the library include/bitsery/ext/std_smart_ptr.h. Such manipulation leads to improper validation of specified type of input. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used. Upgrading to version 5.2.5 is able to address this issue. The name of the patch is 66d16516e24893bebc1c8af52bf2fe9ad0735061. Upgrading the affected component is advised.
A remote code execution vulnerability exists in Bitsery library versions up to 5.2.4 due to improper input validation in the loadFromSharedState function. Organizations using affected versions should upgrade to 5.2.5 immediately as the exploit is publicly disclosed.
تؤثر هذه الثغرة على مكتبة Bitsery المستخدمة في التسلسل وفك التسلسل في التطبيقات. يسمح الفشل في التحقق من صحة المدخلات في دالة loadFromSharedState بتنفيذ كود بعيد. الاستغلال متاح للعامة ويمكن تطبيقه بسهولة.
ثغرة تنفيذ كود بعيد موجودة في مكتبة Bitsery الإصدارات حتى 5.2.4 بسبب التحقق غير الصحيح من المدخلات في دالة loadFromSharedState. يجب على المنظمات التي تستخدم الإصدارات المتأثرة الترقية إلى 5.2.5 فوراً لأن الاستغلال معروض للعامة.
Immediately upgrade Bitsery library to version 5.2.5 or later. Apply patch 66d16516e24893bebc1c8af52bf2fe9ad0735061. Review all applications using Bitsery for potential exploitation. Implement network segmentation to limit remote attack vectors. Monitor systems for suspicious serialization activities.
قم بترقية مكتبة Bitsery فوراً إلى الإصدار 5.2.5 أو أحدث. طبق التصحيح 66d16516e24893bebc1c8af52bf2fe9ad0735061. راجع جميع التطبيقات التي تستخدم Bitsery للاستغلال المحتمل. طبق تقسيم الشبكة لتقليل متجهات الهجوم البعيد. راقب الأنظمة بحثاً عن أنشطة التسلسل المريبة.