ASA-2019-00440 – Mozilla Firefox: Out-of-bounds read ao importar a chave privada curve25519

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00440

Identificador(es)

ASA-2019-00440, CVE-2019-11719, MFSA2019-21

Título

Out-of-bounds read ao importar a chave privada curve25519

Fabricante(s)

Mozilla Foundation

Produto(s)

Mozilla Firefox

Versão(ões) afetada(s)

Mozilla Firefox versões anteriores a 68

Versão(ões) corrigida(s)

Mozilla Firefox versão 68

Prova de conceito

Desconhecido

Descrição

Ao importar uma chave privada curve25519 em PKCS#8format com os principais bytes 0x00, é possível acionar uma out-of-bounds read na biblioteca Network Security Services (NSS). Isso poderia levar à divulgação de informações.

Detalhes técnicos

Desconhecido

Créditos

Henry Corrigan-Gibbs

Referência(s)

Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11719

Bug 1540541
https://bugzilla.mozilla.org/show_bug.cgi?id=1540541

CVE-2019-11719
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11719

CVE-2019-11719
https://nvd.nist.gov/vuln/detail/CVE-2019-11719

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 julho 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.