ASA-2019-00354 – Mozilla Thunderbird: Type confusion na função icaltimezone_get_vtimezone_properties()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00354

Identificador(es)

ASA-2019-00354, X41-2019-004, CVE-2019-11706, MFSA2019-17

Título

Type confusion na função icaltimezone_get_vtimezone_properties()

Fabricante(s)

Mozilla

Produto(s)

Mozilla Thunderbird

Versão(ões) afetada(s)

Mozilla Thunderbird versões anteriores a 60.7.1

Versão(ões) corrigida(s)

Mozilla Thunderbird versão 60.7.1

Prova de conceito

Sim

Descrição

Um problema de type confusion foi identificado no cliente de email Thunderbird. A questão está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.

O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Ele pode ser usado por um atacante remoto para travar o processo ou vazar informações do sistema do cliente por meio de respostas do calendário.

Detalhes técnicos

Um type confusion em icalproperty.c icaltimezone_get_vtimezone_properties() pode ser acionado ao analisar um anexo de calendário mal formado. As verificações de integridade ausentes permitem que uma propriedade TZID seja analisada como ICAL_FLOAT_VALUE, mas depois é usada como uma string.

O bug se manifesta com o strdup(tzid); sendo chamado com tzid contendo um ponteiro ruim obtido por conversão para char * a partir de um valor float, que normalmente significa segfaulting por referência a uma página de memória não mapeada.

Um atacante pode entregar um arquivo de entrada contendo valores flutuantes especialmente criados como propriedades TZID que podem apontar para posições arbitrárias de memória. Certas condições podem permitir o vazamento de informações por meio de uma resposta de calendário ou outro impacto indeterminado.

Créditos

Luis Merino (X41 D-SEC GmbH)

Referência(s)

ADVISORY X41-2019-004: TYPE CONFUSION IN THUNDERBIRD
https://www.x41-dsec.de/lab/advisories/x41-2019-004-thunderbird/

Security vulnerabilities fixed in Thunderbird 60.7.1
https://www.mozilla.org/en-US/security/advisories/mfsa2019-17/#CVE-2019-11706

X41 D-Sec GmbH Security Advisory X41-2019-004: Type confusion in Thunderbird
https://seclists.org/oss-sec/2019/q2/160

advisories/X41-2019-004 at master · x41sec/advisories
https://github.com/x41sec/advisories/tree/master/X41-2019-004

CVE-2019-11706
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11706

CVE-2019-11706
https://nvd.nist.gov/vuln/detail/CVE-2019-11706

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.