For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00043
Identificador(es)
ASA-2019-00043, CVE-2019-3823
Título
SMTP out-of-bounds read no final de resposta
Fabricante(s)
the Curl project
Produto(s)
curl
Versão(ões) afetada(s)
libcurl 7.34.0 até e incluindo 7.63.0
Versão(ões) corrigida(s)
libcurl >= 7.64.0
Prova de conceito
Desconhecido
Descrição
O libcurl contém um out-of-bounds read na heap no código que manipula o fim de resposta do SMTP.
Se o buffer passado para smtp_endofresp() não for terminado pelo NUL e não contiver nenhum caractere que termine o número analisado e len for definido como 5, a chamada strtol() será interpretada além do buffer alocado.
Detalhes técnicos
Desconhecido
Créditos
Brian Carpenter (Geeknik Labs)
Referência(s)
SMTP end-of-response out-of-bounds read
https://curl.haxx.se/docs/CVE-2019-3823.html
smtp: Fixed response code parsing for bad AUTH continuation responses
https://github.com/curl/curl/commit/2766262a68
[SECURITY ADVISORY] curl: SMTP end-of-response out-of-bounds read
https://seclists.org/oss-sec/2019/q1/111
CVE-2019-3823 – Red Hat Customer Portal
https://access.redhat.com/security/cve/cve-2019-3823
CVE-2019-3823 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/2019/CVE-2019-3823.html
CVE-2019-3823
https://security-tracker.debian.org/tracker/CVE-2019-3823
USN-3882-1: curl vulnerabilities | Ubuntu security notices
https://usn.ubuntu.com/3882-1/
CVE-2019-3823
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-3823
CVE-2019-3823
https://nvd.nist.gov/vuln/detail/CVE-2019-3823
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 setembro 2019