ASA-2019-00041 – curl: Out-of-bounds read em mensagens NTLM type-2

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00041

Identificador(es)

ASA-2019-00041, CVE-2018-16890

Título

Out-of-bounds read em mensagens NTLM type-2

Fabricante(s)

the Curl project

Produto(s)

curl

Versão(ões) afetada(s)

libcurl 7.36.0 até e incluindo 7.63.0

Versão(ões) corrigida(s)

libcurl >= 7.64.0

Prova de conceito

Desconhecido

Descrição

O libcurl contém uma falha de out-of-bounds read.

A função que manipula mensagens NTLM tipo-2  (lib/vauth/ntlm.c: ntlm_decode_type2_target) não valida dados de entrada corretamente e está sujeita a uma vulnerabilidade integer overflow.

Usando esse integer overflow, um servidor NTLM mal-intencionado ou corrompido poderia enganar o libcurl para aceitar uma combinação de comprimento + deslocamento ruim que levaria a uma leitura de buffer out-of-bounds.

Detalhes técnicos

Desconhecido

Créditos

Wenxiang Qian (Tencent Blade Team)

Referência(s)

curl – NTLM type-2 out-of-bounds buffer read – CVE-2018-16890
https://curl.haxx.se/docs/CVE-2018-16890.html

1672902 – CVE-2018-16890 curl: NTLM type-2 heap out-of-bounds buffer read [fedora-all]
https://bugzilla.redhat.com/show_bug.cgi?id=1672902

Bug 1670252 (CVE-2018-16890) – CVE-2018-16890 curl: NTLM type-2 heap out-of-bounds buffer read
https://bugzilla.redhat.com/show_bug.cgi?id=1670252

[SECURITY ADVISORY] curl: NTLM type-2 out-of-bounds buffer read
https://seclists.org/oss-sec/2019/q1/109

ntlm: Added support for NTLMv2
https://github.com/curl/curl/commit/86724581b6c

CVE-2018-16890
https://security-tracker.debian.org/tracker/CVE-2018-16890

CVE-2018-16890 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2018-16890.html

CVE-2018-16890 | SUSE
https://www.suse.com/pt-br/security/cve/CVE-2018-16890/

USN-3882-1: curl vulnerabilities | Ubuntu security notices
https://usn.ubuntu.com/3882-1/

拒绝超长函数,从两个curl远程漏洞说起https://security.tencent.com/index.php/blog/msg/129

CVE-2018-16890
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16890

CVE-2018-16890
https://nvd.nist.gov/vuln/detail/CVE-2018-16890

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 fevereiro 2019