For the English version of this alert, click here.
Allele Security Alert
ASA-2018-00065
Identificador(es)
ASA-2018-00065, FreeBSD-SA-18:14.bhyve, CVE-2018-17160
Título
Verificação insuficiente de limites no modelo do dispositivo
Fabricante(s)
The bhyve development team
Produto(s)
bhyve
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
stable/11, 11.2-STABLE
releng/11.2, 11.2-RELEASE-p6
Prova de conceito
Desconhecido
Descrição
A verificação de limites insuficientes em um dos modelos de dispositivos fornecidos por bhyve(8) pode permitir que um sistema operacional convidado substitua a memória no processamento de bhyve (8), possivelmente permitindo a execução de código arbitrário.
Detalhes técnicos
bhyve não trata os tamanhos de solicitação e resposta de firmware como unsigned.
Há uma verificação de limites incompletos no tamanho da solicitação fornecida pelo convidado, em que um tamanho de solicitação muito grande pode ser interpretado como um valor negativo e não ser detectado pela verificação de limites.
Créditos
Reno Robert
Referência(s)
FreeBSD Security Advisory FreeBSD-SA-18:14.bhyve
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:14.bhyve.asc
FreeBSD Security Advisory FreeBSD-SA-18:14.bhyve
https://seclists.org/bugtraq/2018/Dec/5
[base] Revision 341486
https://svnweb.freebsd.org/base?view=revision&revision=r341486
CVE-2018-17160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17160
CVE-2018-17160
https://nvd.nist.gov/vuln/detail/CVE-2018-17160
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 7 fevereiro 2019