OpenID Connect客户端提供商配置工作进程ETS表中的原子耗尽漏洞

CVE标识符: CVE-2024-31209 严重等级: 中等 影响平台: Erlang / oidcc (OpenID Connect Client)

受影响版本

>= 3.0.0, < 3.0.2
>= 3.1.0, < 3.1.2
>= 3.2.0-beta.1, < 3.2.0-beta.3

已修复版本

3.0.2
3.1.2
3.2.0-beta.3

漏洞影响

通过调用 oidcc_provider_configuration_worker:get_provider_configuration/1 或 oidcc_provider_configuration_worker:get_jwks/1 函数，可能造成原子耗尽导致的拒绝服务攻击。

由于在使用oidcc的应用程序中，名称通常作为静态值提供，因此此漏洞被利用的可能性较低。

技术细节

漏洞存在于 oidcc_provider_configuration_worker:get_ets_table_name/1 函数中。

该函数调用了 erlang:list_to_atom/1：

1
2


% 漏洞代码位置：
% https://github.com/erlef/oidcc/blob/018dbb53dd752cb1e331637d8e0e6a489ba1fae9/src/oidcc_provider_configuration_worker.erl#L385-L388

可能存在一种情况（概率极低）：oidcc_provider_configuration_worker:get_*/1 的第二个参数每次调用时都使用不同的原子，最终导致原子表被填满，节点崩溃。

漏洞示例

1
2
3
4
5
6
7
8


{ok, Claims} =
  oidcc:retrieve_userinfo(
    Token,
    myapp_oidcc_config_provider,
    <<"client_id">>,
    <<"client_secret">>,
    #{}
  )

缓解措施

确保仅向相关函数传递有效的提供商配置工作进程名称。

参考资源

技术指标

CVSS v3.1 评分: 5.3（中等） 基础向量: AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H 弱点类型: CWE-400（不受控制的资源消耗）

致谢

发现者：mohamedalikhechine、robertfiko 修复开发者：maennchen 修复审核者：paulswartz 发现组织：SAFE-Erlang-Elixir

剖析OpenID Connect客户端的原子耗尽漏洞：CVE-2024-31209技术详解

本文深入分析了CVE-2024-31209漏洞，该漏洞存在于erlef/oidcc库中，攻击者可通过特定API调用导致原子表耗尽，进而引发节点崩溃。文章详细介绍了漏洞的影响版本、技术细节、修复版本以及缓解措施。