For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00440
Identificador(es)
ASA-2019-00440, CVE-2019-11719, MFSA2019-21
Título
Out-of-bounds read ao importar a chave privada curve25519
Fabricante(s)
Mozilla Foundation
Produto(s)
Mozilla Firefox
Versão(ões) afetada(s)
Mozilla Firefox versões anteriores a 68
Versão(ões) corrigida(s)
Mozilla Firefox versão 68
Prova de conceito
Desconhecido
Descrição
Ao importar uma chave privada curve25519 em PKCS#8format com os principais bytes 0x00, é possível acionar uma out-of-bounds read na biblioteca Network Security Services (NSS). Isso poderia levar à divulgação de informações.
Detalhes técnicos
Desconhecido
Créditos
Henry Corrigan-Gibbs
Referência(s)
Mozilla Foundation Security Advisory 2019-21
https://www.mozilla.org/en-US/security/advisories/mfsa2019-21/#CVE-2019-11719
Bug 1540541
https://bugzilla.mozilla.org/show_bug.cgi?id=1540541
CVE-2019-11719
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11719
CVE-2019-11719
https://nvd.nist.gov/vuln/detail/CVE-2019-11719
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 julho 2019