For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00284
Identificador(es)
ASA-2019-00284, CVE-2019-5953, JVNDB-2019-000022
Título
Vulnerabilidade de buffer overflow no tratamento de Internationalized Resource Identifiers (IRI)
Fabricante(s)
GNU Project
Produto(s)
wget
Versão(ões) afetada(s)
wget anterior a versão 1.20.3
Versão(ões) corrigida(s)
wget versão 1.20.3
Prova de conceito
Desconhecido
Descrição
Descobriu-se uma vulnerabilidade de buffer overflow no tratamento dos Internationalized Resource Identifiers (IRI) no wget, um utilitário de rede para obter arquivos da web, que poderia resultar na execução de código arbitrário ou negação de serviço quando baixando recursivamente de um servidor não confiável.
Detalhes técnicos
Desconhecido
Créditos
Kusano Kazuhiko
Referência(s)
Fix a buffer overflow vulnerability
https://git.savannah.gnu.org/cgit/wget.git/commit/?id=692d5c5215de0db482c252492a92fc424cc6a97c
* NEWS: Update NEWS for new releasev1.20.3
https://git.savannah.gnu.org/cgit/wget.git/commit/?id=a220ead43505bc3e0ea8efb1572919111dbbf6dc
GNU Wget vulnerable to buffer overflow
https://jvn.jp/en/jp/JVN25261088/index.html
CVE-2019-5953
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5953
CVE-2019-5953
https://nvd.nist.gov/vuln/detail/CVE-2019-5953
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019