ASA-2019-00037 – Keybase: Buffer overflow no driver do sistema de arquivos do Windows


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00037

Identificador(es)

ASA-2019-00037, CVE-2018-5410

Título

Buffer overflow no driver do sistema de arquivos do Windows

Fabricante(s)

Keybase

Produto(s)

Keybase

Versão(ões) afetada(s)

Keybase anterior à versão 2.12.3-20181221135356

Versão(ões) corrigida(s)

Keybase 2.12.3-20181221135356

Prova de conceito

Desconhecido

Descrição

No Windows, o sistema de arquivos Keybase é montado opcionalmente via drivers fornecidos pelo projeto Dokan. Um buffer overlfow baseado em pilha no driver do dokan foi descoberto. O Dokan não estava verificando o comprimento do argumento do caminho durante a montagem.

Detalhes técnicos

Desconhecido

Créditos

Parvez Anwar

Referência(s)

Buffer overflow in Windows filesystem driver (KB003)
https://keybase.io/docs/secadv/kb003

update dokan to 1.2.1.2000
https://github.com/keybase/client/commit/07526687c988b41d4393afd4c1dd2a9f38c12d68

sys – Fix Buffer Overflow by adding mount length path check
https://github.com/dokan-dev/dokany/commit/4954cc0a3299b20274ac64bf52d6c285a1f40b0f

CVE-2018-5410
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-5410

CVE-2018-5410
https://nvd.nist.gov/vuln/detail/CVE-2018-5410

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 11 fevereiro 2019