ASA-2019-00471 – FreeBSD: Bhyve out-of-bounds read no dispositivo XHCI


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00471

Identificador(es)

ASA-2019-00471, CVE-2019-5604, FreeBSD-SA-19:16.bhyve

Título

Bhyve out-of-bounds read no dispositivo XHCI

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-07-23 17:48:37 UTC (stable/12, 12.0-STABLE)
2019-07-24 12:56:06 UTC (releng/12.0, 12.0-RELEASE-p8)
2019-07-23 17:48:37 UTC (stable/11, 11.2-STABLE)
2019-07-24 12:56:06 UTC (releng/11.2, 11.2-RELEASE-p12)
2019-07-24 12:56:06 UTC (releng/11.3, 11.3-RELEASE-p1)

Prova de conceito

Desconhecido

Descrição

A função pci_xhci_device_doorbell() não valida o ‘epid‘ e o ‘streamid‘ fornecidos pelo guest, levando a um out-of-bounds read.

Um guest bhyve que se comporta mal pode travar o sistema ou acessar a memória que ele não deveria ser capaz.

Detalhes técnicos

Desconhecido

Créditos

Reno Robert

Referência(s)

FreeBSD-SA-19:16.bhyve
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:16.bhyve.asc

bhyve.patch
https://security.FreeBSD.org/patches/SA-19:16/bhyve.patch

Add appropriate bounds checks on the epid and streamid fields in the
device doorbell registers.
https://svnweb.freebsd.org/base?view=revision&revision=r350246

Fix byhve out-of-bounds read in XHCI device.
https://svnweb.freebsd.org/base?view=revision&revision=r350285

Add appropriate bounds checks on the epid and streamid fields in the
device doorbell registers.
https://svnweb.freebsd.org/base?view=revision&revision=r350247

CVE-2019-5604
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5604

CVE-2019-5604
https://nvd.nist.gov/vuln/detail/CVE-2019-5604

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.