For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00352
Identificador(es)
ASA-2019-00352, X41-2019-002, CVE-2019-11703, MFSA2019-17
Título
Heap-based buffer overflow na função parser_get_next_char()
Fabricante(s)
Mozilla
Produto(s)
Mozilla Thunderbird
Versão(ões) afetada(s)
Mozilla Thunderbird versões anteriores a 60.7.1
Versão(ões) corrigida(s)
Mozilla Thunderbird versão 60.7.1
Prova de conceito
Sim
Descrição
Um problema de heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.
O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.
Detalhes técnicos
Um problema de heap-based buffer overflow em icalparser.c parser_get_next_char() pode ser acionado ao analisar um anexo de calendário que contém uma sequência malformada ou especialmente criada.
O problema inicialmente se manifesta com out-of-bounds read, mas não descartamos mais tarde isso pode levar a out-of-bounds write.
Espera-se que um atacante possa explorar essa vulnerabilidade para obter a execução remota de código.
Créditos
Luis Merino (X41 D-SEC GmbH)
Referência(s)
ADVISORY X41-2019-002: HEAP-BASED BUFFER OVERFLOW IN THUNDERBIRD
https://www.x41-dsec.de/lab/advisories/x41-2019-002-thunderbird/
Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11703
advisories/X41-2019-002 at master · x41sec/advisories
https://github.com/x41sec/advisories/tree/master/X41-2019-002
X41 D-Sec GmbH Security Advisory X41-2019-002: Heap-based buffer overflow in Thunderbird
https://seclists.org/oss-sec/2019/q2/158
Heap buffer overread in libical (icalparser_parse_string function)
https://bugzilla.mozilla.org/show_bug.cgi?id=1281041
CVE-2019-11703
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11703
CVE-2019-11703
https://nvd.nist.gov/vuln/detail/CVE-2019-11703
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 julho 2019