ASA-2019-00001 – FreeBSD: Buffer overflow em bootpd


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00001

Identificador(es)

ASA-2019-00001, FreeBSD-SA-18:15.bootpd, CVE-2018-17161

Título

Buffer overflow em bootpd

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões do FreeBSD suportada

Versão(ões) corrigida(s)

stable/12, 12.0-STABLE
releng/12.0, 12.0-RELEASE-p1
stable/11, 11.2-STABLE
releng/11.2, 11.2-RELEASE-p7

Prova de conceito

Desconhecida

Descrição

Devido à validação insuficiente dos dados fornecidos pela rede, pode ser possível que um atacante mal-intencionado crie um pacote de bootp que poderia causar um stack buffer overflow.

É possível que o buffer overflow possa levar a uma negação de serviço ou execução remota de código.

Detalhes técnicos

File: libexec/bootpd/bootpd.c
---
625 PRIVATE void
626 handle_request()
627 {
628  struct bootp *bp = (struct bootp *) pktbuf;
629  struct host *hp = NULL;
630  struct host dummyhost;
631  int32 bootsize = 0;
632  unsigned hlen, hashcode;
633  int32 dest;
634  char realpath[1024];
635  char *clntpath;
636  char *homedir, *bootfile;
637  int n;
...
639  if (bp->bp_htype >= hwinfocnt) {
640   report(LOG_NOTICE, "bad hw addr type %u", bp->bp_htype);
641   return;
642  }
...
997 }
---

Créditos

Reno Robert

Referência(s)

FreeBSD-SA-18:15.bootpd
https://www.freebsd.org/security/advisories/FreeBSD-SA-18:15.bootpd.asc

[base] Revision 342228
https://svnweb.freebsd.org/base?view=revision&revision=r342228

bootpd remote vulnerability
https://marc.info/?l=bugtraq&m=91278867118128&w=2

CVE-2018-17161
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-17161

CVE-2018-17161
https://nvd.nist.gov/vuln/detail/CVE-2018-17161

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 19 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.