ASA-2019-00484 – Das U-Boot: Out-of-bounds read na função nfs_read_reply()


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00484

Identificador(es)

ASA-2019-00484, CVE-2019-14197

Título

Out-of-bounds read na função nfs_read_reply()

Fabricante(s)

DENX Software Engineering

Produto(s)

Das U-Boot

Versão(ões) afetada(s)

Desconhecido

Versão(ões) corrigida(s)

Desconhecido

Prova de conceito

Desconhecido

Descrição

Existe um out-of-bounds read na função nfs_read_reply().

Detalhes técnicos

A função nfs_read_reply() não checa a existência de dados suficientes no buffer de origem, acarretando uma potencial out-of-bounds read.

static int nfs_read_reply(uchar *pkt, unsigned len)
{
    struct rpc_t rpc_pkt;

    [...]

        memcpy(&rpc_pkt.u.data[0], pkt, sizeof(rpc_pkt.u.reply));

Um usuário malicioso pode fornecer um pacote NFS contendo requisição de leitura e pequeno pacote enviado ao socket.

Créditos

Fermín Serna, Pavel Avgustinov e Kevin Backhouse

Referência(s)

U-Boot RCE Vulnerabilities Affecting IoT Devices
https://blog.semmle.com/uboot-remote-code-execution-vulnerability/

U-Boot NFS RCE Vulnerabilities (CVE-2019-14192)
https://blog.semmle.com/uboot-rce-nfs-vulnerability/

[U-Boot] Remote code execution vulnerabilities in U-Boot’s NFS and other IP parsing code
https://lists.denx.de/pipermail/u-boot/2019-July/378001.html

CVE-2019-14197
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-14197

CVE-2019-14197
https://nvd.nist.gov/vuln/detail/CVE-2019-14197

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 10 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.