For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00507
Identificador(es)
ASA-2019-00507, CVE-2016-3189, CVE-2019-12900, FreeBSD-SA-19:18.bzip2
Título
Múltiplas vulnerabilidades em bzip2
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-07-04 07:29:18 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:09:47 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-07-04 07:32:25 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:09:47 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:09:47 UTC (releng/11.2, 11.2-RELEASE-p13)
Prova de conceito
Desconhecido
Descrição
O descompactador usado no bzip2 contém um bug que pode levar a out-of-bounds write ao processar um arquivo bzip2(1).
O bzip2recover contém um heap-based use-after-free que pode ser acionado durante o processamento de um arquivo bzip2(1).
Um usuário mal-intensionado pode criar arquivos maliciosos que podem acionar um desses bugs. A falha do bzip2recover pode causar negação de serviço (DoS). O bug no descompressor do bzip2 pode potencialmente ser explorado para executar código arbitrário.
Observe que alguns utilitários, incluindo o compactador tar(1) e o utilitário de correção de binários bspatch(1) (usado em portsnap(8) e freebsd-update(8)) descompactam dados compactados com bzip2(1) internamente; os administradores de sistema devem assumir que seus sistemas irão, em algum momento, descompactar os dados compactados com bzip2(1), mesmo que nunca invoquem explicitamente o utilitário bunzip2(1).
Detalhes técnicos
Desconhecido
Créditos
Desconhecido
Referência(s)
FreeBSD-SA-19:18.bzip2.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:18.bzip2.asc
bzip2.patch
https://security.FreeBSD.org/patches/SA-19:18/bzip2.patch
bzip2.patch.asc
https://security.FreeBSD.org/patches/SA-19:18/bzip2.patch.asc
[base] Revision 349717
https://svnweb.freebsd.org/base?view=revision&revision=r349717
[base] Revision 350643
https://svnweb.freebsd.org/base?view=revision&revision=r350643
[base] Revision 349718
https://svnweb.freebsd.org/base?view=revision&revision=r349718
CVE-2016-3189
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-3189
CVE-2016-3189
https://nvd.nist.gov/vuln/detail/CVE-2016-3189
CVE-2019-12900
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12900
CVE-2019-12900
https://nvd.nist.gov/vuln/detail/CVE-2019-12900
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019