ASA-2019-00352 – Mozilla Thunderbird: Heap-based buffer overflow na função parser_get_next_char()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00352

Identificador(es)

ASA-2019-00352, X41-2019-002, CVE-2019-11703, MFSA2019-17

Título

Heap-based buffer overflow na função parser_get_next_char()

Fabricante(s)

Mozilla

Produto(s)

Mozilla Thunderbird

Versão(ões) afetada(s)

Mozilla Thunderbird versões anteriores a 60.7.1

Versão(ões) corrigida(s)

Mozilla Thunderbird versão 60.7.1

Prova de conceito

Sim

Descrição

Um problema de heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.

O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.

Detalhes técnicos

Um problema de heap-based buffer overflow em icalparser.c parser_get_next_char() pode ser acionado ao analisar um anexo de calendário que contém uma sequência malformada ou especialmente criada.

O problema inicialmente se manifesta com out-of-bounds read, mas não descartamos mais tarde isso pode levar a out-of-bounds write.

Espera-se que um atacante possa explorar essa vulnerabilidade para obter a execução remota de código.

Créditos

Luis Merino (X41 D-SEC GmbH)

Referência(s)

ADVISORY X41-2019-002: HEAP-BASED BUFFER OVERFLOW IN THUNDERBIRD
https://www.x41-dsec.de/lab/advisories/x41-2019-002-thunderbird/

Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11703

advisories/X41-2019-002 at master · x41sec/advisories
https://github.com/x41sec/advisories/tree/master/X41-2019-002

X41 D-Sec GmbH Security Advisory X41-2019-002: Heap-based buffer overflow in Thunderbird
https://seclists.org/oss-sec/2019/q2/158

Heap buffer overread in libical (icalparser_parse_string function)
https://bugzilla.mozilla.org/show_bug.cgi?id=1281041

CVE-2019-11703
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11703

CVE-2019-11703
https://nvd.nist.gov/vuln/detail/CVE-2019-11703

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.