ASA-2019-00001 – FreeBSD: Buffer overflow em bootpd


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00001

Identificador(es)

ASA-2019-00001, FreeBSD-SA-18:15.bootpd, CVE-2018-17161

Título

Buffer overflow em bootpd

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões do FreeBSD suportada

Versão(ões) corrigida(s)

stable/12, 12.0-STABLE
releng/12.0, 12.0-RELEASE-p1
stable/11, 11.2-STABLE
releng/11.2, 11.2-RELEASE-p7

Prova de conceito

Desconhecida

Descrição

Devido à validação insuficiente dos dados fornecidos pela rede, pode ser possível que um atacante mal-intencionado crie um pacote de bootp que poderia causar um stack buffer overflow.

É possível que o buffer overflow possa levar a uma negação de serviço ou execução remota de código.

Detalhes técnicos

File: libexec/bootpd/bootpd.c
---
625 PRIVATE void
626 handle_request()
627 {
628  struct bootp *bp = (struct bootp *) pktbuf;
629  struct host *hp = NULL;
630  struct host dummyhost;
631  int32 bootsize = 0;
632  unsigned hlen, hashcode;
633  int32 dest;
634  char realpath[1024];
635  char *clntpath;
636  char *homedir, *bootfile;
637  int n;
...
639  if (bp->bp_htype >= hwinfocnt) {
640   report(LOG_NOTICE, "bad hw addr type %u", bp->bp_htype);
641   return;
642  }
...
997 }
---

Créditos

Reno Robert

Referência(s)

FreeBSD-SA-18:15.bootpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:15.bootpd.asc

[base] Revision 342228
https://svnweb.freebsd.org/base?view=revision&revision=r342228

bootpd remote vulnerability
https://marc.info/?l=bugtraq&m=91278867118128&w=2

CVE-2018-17161
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17161

CVE-2018-17161
https://nvd.nist.gov/vuln/detail/CVE-2018-17161

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 19 fevereiro 2019