For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00041
Identificador(es)
ASA-2019-00041, CVE-2018-16890
Título
Out-of-bounds read em mensagens NTLM type-2
Fabricante(s)
the Curl project
Produto(s)
curl
Versão(ões) afetada(s)
libcurl 7.36.0 até e incluindo 7.63.0
Versão(ões) corrigida(s)
libcurl >= 7.64.0
Prova de conceito
Desconhecido
Descrição
O libcurl contém uma falha de out-of-bounds read.
A função que manipula mensagens NTLM tipo-2 (lib/vauth/ntlm.c: ntlm_decode_type2_target) não valida dados de entrada corretamente e está sujeita a uma vulnerabilidade integer overflow.
Usando esse integer overflow, um servidor NTLM mal-intencionado ou corrompido poderia enganar o libcurl para aceitar uma combinação de comprimento + deslocamento ruim que levaria a uma leitura de buffer out-of-bounds.
Detalhes técnicos
Desconhecido
Créditos
Wenxiang Qian (Tencent Blade Team)
Referência(s)
curl – NTLM type-2 out-of-bounds buffer read – CVE-2018-16890
https://curl.haxx.se/docs/CVE-2018-16890.html
1672902 – CVE-2018-16890 curl: NTLM type-2 heap out-of-bounds buffer read [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1672902
Bug 1670252 (CVE-2018-16890) – CVE-2018-16890 curl: NTLM type-2 heap out-of-bounds buffer read
https://bugzilla.redhat.com/show_bug.cgi?id=1670252
[SECURITY ADVISORY] curl: NTLM type-2 out-of-bounds buffer read
https://seclists.org/oss-sec/2019/q1/109
ntlm: Added support for NTLMv2
https://github.com/curl/curl/commit/86724581b6c
CVE-2018-16890
https://security-tracker.debian.org/tracker/CVE-2018-16890
CVE-2018-16890 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-16890.html
CVE-2018-16890 | SUSE
https://www.suse.com/pt-br/security/cve/CVE-2018-16890/
USN-3882-1: curl vulnerabilities | Ubuntu security notices
https://usn.ubuntu.com/3882-1/
拒绝超长函数,从两个curl远程漏洞说起https://security.tencent.com/index.php/blog/msg/129
CVE-2018-16890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16890
CVE-2018-16890
https://nvd.nist.gov/vuln/detail/CVE-2018-16890
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019