ASA-2019-00353 – Mozilla Thunderbird: Stack-based buffer overflow na função icalrecur_add_bydayrules()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00353

Identificador(es)

ASA-2019-00353, X41-2019-003, CVE-2019-11705, MFSA2019-17

Título

Stack-based buffer overflow na função icalrecur_add_bydayrules()

Fabricante(s)

Mozilla

Produto(s)

Mozilla Thunderbird

Versão(ões) afetada(s)

Mozilla Thunderbird versões anteriores a 60.7.1

Versão(ões) corrigida(s)

Mozilla Thunderbird versão 60.7.1

Prova de conceito

Sim

Descrição

Um stack-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.

O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.

Detalhes técnicos

Um stack-based buffer overflow no icalrecur.c icalrecur_add_bydayrules() pode ser acionado durante a análise de um anexo de calendário que contém uma sequência malformada ou especialmente criada.

static int icalrecur_add_bydayrules(struct icalrecur_parser *parser,
const char *vals)
{
    short *array = parser->rt.by_day;
    // ...

    while (n != 0) {
    // ...
        if (wd != ICAL_NO_WEEKDAY) {
            array[i++] = (short) (sign * (wd + 8 * weekno));
            array[i] = ICAL_RECURRENCE_ARRAY_MAX;
        }
    }

As checagens faltantes em icalrecur_add_bydayrules() podem levar a um out-of-bounds write quando uma semana não recebe um valor inválido.

O problema se manifesta como um out-of-bounds write em um stack-based buffer overflow.

Espera-se que um atacante possa explorar essa vulnerabilidade para obter a execução remota de código quando estiverem faltando mitigações de buffer overflow adequadas.

Créditos

Luis Merino (X41 D-SEC GmbH)

Referência(s)

ADVISORY X41-2019-003: STACK-BASED BUFFER OVERFLOW IN THUNDERBIRD
https://www.x41-dsec.de/lab/advisories/x41-2019-003-thunderbird/

Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11705

advisories/X41-2019-003 at master · x41sec/advisories
https://github.com/x41sec/advisories/tree/master/X41-2019-003

X41 D-Sec GmbH Security Advisory X41-2019-003: Stack-based buffer overflow in Thunderbird
https://seclists.org/oss-sec/2019/q2/159

CVE-2019-11705
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11705

CVE-2019-11705
https://nvd.nist.gov/vuln/detail/CVE-2019-11705

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.