For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00353
Identificador(es)
ASA-2019-00353, X41-2019-003, CVE-2019-11705, MFSA2019-17
Título
Stack-based buffer overflow na função icalrecur_add_bydayrules()
Fabricante(s)
Mozilla
Produto(s)
Mozilla Thunderbird
Versão(ões) afetada(s)
Mozilla Thunderbird versões anteriores a 60.7.1
Versão(ões) corrigida(s)
Mozilla Thunderbird versão 60.7.1
Prova de conceito
Sim
Descrição
Um stack-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.
O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.
Detalhes técnicos
Um stack-based buffer overflow no icalrecur.c icalrecur_add_bydayrules() pode ser acionado durante a análise de um anexo de calendário que contém uma sequência malformada ou especialmente criada.
static int icalrecur_add_bydayrules(struct icalrecur_parser *parser,
const char *vals)
{
short *array = parser->rt.by_day;
// ...
while (n != 0) {
// ...
if (wd != ICAL_NO_WEEKDAY) {
array[i++] = (short) (sign * (wd + 8 * weekno));
array[i] = ICAL_RECURRENCE_ARRAY_MAX;
}
}
As checagens faltantes em icalrecur_add_bydayrules() podem levar a um out-of-bounds write quando uma semana não recebe um valor inválido.
O problema se manifesta como um out-of-bounds write em um stack-based buffer overflow.
Espera-se que um atacante possa explorar essa vulnerabilidade para obter a execução remota de código quando estiverem faltando mitigações de buffer overflow adequadas.
Créditos
Luis Merino (X41 D-SEC GmbH)
Referência(s)
ADVISORY X41-2019-003: STACK-BASED BUFFER OVERFLOW IN THUNDERBIRD
https://www.x41-dsec.de/lab/advisories/x41-2019-003-thunderbird/
Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11705
advisories/X41-2019-003 at master · x41sec/advisories
https://github.com/x41sec/advisories/tree/master/X41-2019-003
X41 D-Sec GmbH Security Advisory X41-2019-003: Stack-based buffer overflow in Thunderbird
https://seclists.org/oss-sec/2019/q2/159
CVE-2019-11705
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11705
CVE-2019-11705
https://nvd.nist.gov/vuln/detail/CVE-2019-11705
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 23 julho 2019