ASA-2018-00065 – bhyve: Verificação insuficiente de limites no modelo do dispositivo


For the English version of this alert, click here.

Allele Security Alert

ASA-2018-00065

Identificador(es)

ASA-2018-00065, FreeBSD-SA-18:14.bhyve, CVE-2018-17160

Título

Verificação insuficiente de limites no modelo do dispositivo

Fabricante(s)

FreeBSD

Produto(s)

bhyve

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

stable/11, 11.2-STABLE
releng/11.2, 11.2-RELEASE-p6

Prova de conceito

Desconhecido

Descrição

A verificação de limites insuficientes em um dos modelos de dispositivos fornecidos por bhyve(8) pode permitir que um sistema operacional convidado substitua a memória no processamento de bhyve (8), possivelmente permitindo a execução de código arbitrário.

Detalhes técnicos

bhyve não trata os tamanhos de solicitação e resposta de firmware como unsigned.

Há uma verificação de limites incompletos no tamanho da solicitação fornecida pelo convidado, em que um tamanho de solicitação muito grande pode ser interpretado como um valor negativo e não ser detectado pela verificação de limites.

Créditos

Reno Robert

Referência(s)

FreeBSD Security Advisory FreeBSD-SA-18:14.bhyve
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:14.bhyve.asc

FreeBSD Security Advisory FreeBSD-SA-18:14.bhyve
https://seclists.org/bugtraq/2018/Dec/5

[base] Revision 341486
https://svnweb.freebsd.org/base?view=revision&revision=r341486

CVE-2018-17160
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17160

CVE-2018-17160
https://nvd.nist.gov/vuln/detail/CVE-2018-17160

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 de dezembro de 2018