ASA-2019-00507 – FreeBSD: Múltiplas vulnerabilidades em bzip2

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00507

Identificador(es)

ASA-2019-00507, CVE-2016-3189, CVE-2019-12900, FreeBSD-SA-19:18.bzip2

Título

Múltiplas vulnerabilidades em bzip2

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-07-04 07:29:18 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:09:47 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-07-04 07:32:25 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:09:47 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:09:47 UTC (releng/11.2, 11.2-RELEASE-p13)

Prova de conceito

Desconhecido

Descrição

O descompactador usado no bzip2 contém um bug que pode levar a out-of-bounds write ao processar um arquivo bzip2(1).

O bzip2recover contém um heap-based use-after-free que pode ser acionado durante o processamento de um arquivo bzip2(1).

Um usuário mal-intensionado pode criar  arquivos maliciosos que podem acionar um desses bugs. A falha do bzip2recover pode causar negação de serviço (DoS). O bug no descompressor do bzip2 pode potencialmente ser explorado para executar código arbitrário.

Observe que alguns utilitários, incluindo o compactador tar(1) e o utilitário de correção de binários bspatch(1) (usado em portsnap(8) e freebsd-update(8)) descompactam dados compactados com bzip2(1) internamente; os administradores de sistema devem assumir que seus sistemas irão, em algum momento, descompactar os dados compactados com bzip2(1), mesmo que nunca invoquem explicitamente o utilitário bunzip2(1).

Detalhes técnicos

Desconhecido

Créditos

Desconhecido

Referência(s)

FreeBSD-SA-19:18.bzip2.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:18.bzip2.asc

bzip2.patch
https://security.FreeBSD.org/patches/SA-19:18/bzip2.patch

bzip2.patch.asc
https://security.FreeBSD.org/patches/SA-19:18/bzip2.patch.asc

[base] Revision 349717
https://svnweb.freebsd.org/base?view=revision&revision=r349717

[base] Revision 350643
https://svnweb.freebsd.org/base?view=revision&revision=r350643

[base] Revision 349718
https://svnweb.freebsd.org/base?view=revision&revision=r349718

CVE-2016-3189
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3189

CVE-2016-3189
https://nvd.nist.gov/vuln/detail/CVE-2016-3189

CVE-2019-12900
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12900

CVE-2019-12900
https://nvd.nist.gov/vuln/detail/CVE-2019-12900

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 8 dezembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.