ASA-2019-00043 – curl: SMTP out-of-bounds read no final de resposta


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00043

Identificador(es)

ASA-2019-00043, CVE-2019-3823

Título

SMTP out-of-bounds read no final de resposta

Fabricante(s)

the Curl project

Produto(s)

curl

Versão(ões) afetada(s)

libcurl 7.34.0 até e incluindo 7.63.0

Versão(ões) corrigida(s)

libcurl >= 7.64.0

Prova de conceito

Desconhecido

Descrição

O libcurl contém um out-of-bounds read na heap  no código que manipula o fim de resposta do SMTP.

Se o buffer passado para smtp_endofresp() não for terminado pelo NUL e não contiver nenhum caractere que termine o número analisado e len for definido como 5, a chamada strtol() será interpretada além do buffer alocado.

Detalhes técnicos

Desconhecido

Créditos

Brian Carpenter (Geeknik Labs)

Referência(s)

SMTP end-of-response out-of-bounds read
https://curl.haxx.se/docs/CVE-2019-3823.html

smtp: Fixed response code parsing for bad AUTH continuation responses
https://github.com/curl/curl/commit/2766262a68

[SECURITY ADVISORY] curl: SMTP end-of-response out-of-bounds read
https://seclists.org/oss-sec/2019/q1/111

CVE-2019-3823 – Red Hat Customer Portal
https://access.redhat.com/security/cve/cve-2019-3823

CVE-2019-3823 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3823.html

CVE-2019-3823
https://security-tracker.debian.org/tracker/CVE-2019-3823

USN-3882-1: curl vulnerabilities | Ubuntu security notices
https://usn.ubuntu.com/3882-1/

CVE-2019-3823
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3823

CVE-2019-3823
https://nvd.nist.gov/vuln/detail/CVE-2019-3823

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 fevereiro 2019