For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00403
Identificador(es)
ASA-2019-00403, CVE-2019-5600, FreeBSD-SA-19:09.iconv.asc
Título
Buffer overflow no iconv
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-07-03 00:01:38 UTC (stable/12, 12.0-STABLE)
2019-07-03 00:00:39 UTC (releng/12.0, 12.0-RELEASE-p7)
2019-07-03 00:03:14 UTC (stable/11, 11.3-PRERELEASE)
2019-07-03 00:00:39 UTC (releng/11.3, 11.3-RC3-p1)
2019-07-03 00:00:39 UTC (releng/11.2, 11.2-RELEASE-p11)
Prova de conceito
Desconhecido
Descrição
A API iconv(3) converte dados de texto de uma codificação de caracteres para outra e está disponível como parte da biblioteca C padrão (libc).
Com certas entradas, o iconv pode escrever além do final do buffer de saída.
Dependendo da maneira como o iconv é usado, um atacante pode criar uma negação de serviço, provocar um comportamento incorreto do programa ou induzir uma execução remota de código. iconv é uma função da biblioteca libc e a natureza dos possíveis ataques dependerá da maneira como o iconv é usado por aplicativos ou daemons.
Detalhes técnicos
Desconhecido
Créditos
Andrea Venturoli (NetFence)
Referência(s)
iconv buffer overflow
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:09.iconv.asc
[base] Revision 349622
https://svnweb.freebsd.org/base?view=revision&revision=r349622
[base] Revision 349621
https://svnweb.freebsd.org/base?view=revision&revision=r349621
[base] Revision 349624
https://svnweb.freebsd.org/base?view=revision&revision=r349624
CVE-2019-5600
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5600
CVE-2019-5600
https://nvd.nist.gov/vuln/detail/CVE-2019-5600
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019