ASA-2019-00041 – curl: Out-of-bounds read em mensagens NTLM type-2

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00041

Identificador(es)

ASA-2019-00041, CVE-2018-16890

Título

Out-of-bounds read em mensagens NTLM type-2

Fabricante(s)

the Curl project

Produto(s)

curl

Versão(ões) afetada(s)

libcurl 7.36.0 até e incluindo 7.63.0

Versão(ões) corrigida(s)

libcurl >= 7.64.0

Prova de conceito

Desconhecido

Descrição

O libcurl contém uma falha de out-of-bounds read.

A função que manipula mensagens NTLM tipo-2  (lib/vauth/ntlm.c: ntlm_decode_type2_target) não valida dados de entrada corretamente e está sujeita a uma vulnerabilidade integer overflow.

Usando esse integer overflow, um servidor NTLM mal-intencionado ou corrompido poderia enganar o libcurl para aceitar uma combinação de comprimento + deslocamento ruim que levaria a uma leitura de buffer out-of-bounds.

Detalhes técnicos

Desconhecido

Créditos

Wenxiang Qian (Tencent Blade Team)

Referência(s)

curl – NTLM type-2 out-of-bounds buffer read – CVE-2018-16890
https://curl.haxx.se/docs/CVE-2018-16890.html

1672902 – CVE-2018-16890 curl: NTLM type-2 heap out-of-bounds buffer read [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1672902

Bug 1670252 (CVE-2018-16890) – CVE-2018-16890 curl: NTLM type-2 heap out-of-bounds buffer read
https://bugzilla.redhat.com/show_bug.cgi?id=1670252

[SECURITY ADVISORY] curl: NTLM type-2 out-of-bounds buffer read
https://seclists.org/oss-sec/2019/q1/109

ntlm: Added support for NTLMv2
https://github.com/curl/curl/commit/86724581b6c

CVE-2018-16890
https://security-tracker.debian.org/tracker/CVE-2018-16890

CVE-2018-16890 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-16890.html

CVE-2018-16890 | SUSE
https://www.suse.com/pt-br/security/cve/CVE-2018-16890/

USN-3882-1: curl vulnerabilities | Ubuntu security notices
https://usn.ubuntu.com/3882-1/

拒绝超长函数,从两个curl远程漏洞说起https://security.tencent.com/index.php/blog/msg/129

CVE-2018-16890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16890

CVE-2018-16890
https://nvd.nist.gov/vuln/detail/CVE-2018-16890

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.