ASA-2019-00110 – Linux: Use-after-free em sctp_sendmsg()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00110

Identificador(es)

ASA-2019-00110, CVE-2019-8956

Título

Use-after-free em sctp_sendmsg()

Fabricante(s)

The Linux foundation

Produto(s)

Linux

Versão(ões) afetada(s)

Linux kernel versões 4.20.x e 4.19.x

Versão(ões) corrigida(s)

Linux kernel versões 4.20.8 ou 4.19.21

Prova de conceito

Desconhecido

Descrição

Um erro de use-after-free na função “sctp_sendmsg()” (net/sctp/socket.c) ao manipular o sinalizador SCTP_SENDALL pode ser explorado para corromper a memória.

Detalhes técnicos

Desconhecido

Créditos

Jakub Jirasek (Flexera Secunia Research)

Referência(s)

[PATCH net] sctp: walk the list of asoc safely
https://lore.kernel.org/netdev/20190201141522.GA20785@kroah.com/

CVE-2019-8956
https://access.redhat.com/security/cve/CVE-2019-8956

CVE-2019-8956 in Ubuntu
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-8956.html

CVE-2019-8956 | SUSE
https://www.suse.com/security/cve/CVE-2019-8956

CVE-2019-8956
https://security-tracker.debian.org/tracker/CVE-2019-8956

CVE-2019-8956
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8956

CVE-2019-8956
https://nvd.nist.gov/vuln/detail/CVE-2019-8956

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 19 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.