ASA-2019-00037 – Keybase: Buffer overflow no driver do sistema de arquivos do Windows


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00037

Identificador(es)

ASA-2019-00037, CVE-2018-5410

Título

Buffer overflow no driver do sistema de arquivos do Windows

Fabricante(s)

Keybase

Produto(s)

Keybase

Versão(ões) afetada(s)

Keybase anterior à versão 2.12.3-20181221135356

Versão(ões) corrigida(s)

Keybase 2.12.3-20181221135356

Prova de conceito

Desconhecido

Descrição

No Windows, o sistema de arquivos Keybase é montado opcionalmente via drivers fornecidos pelo projeto Dokan. Um buffer overlfow baseado em pilha no driver do dokan foi descoberto. O Dokan não estava verificando o comprimento do argumento do caminho durante a montagem.

Detalhes técnicos

Desconhecido

Créditos

Parvez Anwar

Referência(s)

Buffer overflow in Windows filesystem driver (KB003)
https://keybase.io/docs/secadv/kb003

update dokan to 1.2.1.2000
https://github.com/keybase/client/commit/07526687c988b41d4393afd4c1dd2a9f38c12d68

sys – Fix Buffer Overflow by adding mount length path check
https://github.com/dokan-dev/dokany/commit/4954cc0a3299b20274ac64bf52d6c285a1f40b0f

CVE-2018-5410
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5410

CVE-2018-5410
https://nvd.nist.gov/vuln/detail/CVE-2018-5410

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 fevereiro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.