For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00508
Identificador(es)
ASA-2019-00508, CVE-2019-5608, FreeBSD-SA-19:19.mldv2
Título
Out-of-bounds em acesso a memória em ICMPv6 / MLDv2
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-08-06 17:13:41 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:11:17 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-08-06 17:15:46 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:11:17 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:11:17 UTC (releng/11.2, 11.2-RELEASE-p13)
Prova de conceito
Desconhecido
Descrição
O caminho de entrada de um pacote ICMPv6 trata de forma incorreta casos em que um pacote MLDv2 listener query é internamente fragmentado através de múltiplos mbufs.
Um usuário pode causar out-of-bounds reads e out-of-bounds write do buffer e fazer com que o kernel tente acessar uma página de memória não mapeada e causar panic.
Detalhes técnicos
Desconhecido
Créditos
CJD (Apple)
Referência(s)
FreeBSD-SA-19:19.mldv2.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:19.mldv2.asc
mldv2.11.patch
https://security.FreeBSD.org/patches/SA-19:19/mldv2.11.patch
mldv2.11.patch.asc
https://security.FreeBSD.org/patches/SA-19:19/mldv2.11.patch.asc
mldv2.12.patch
https://security.FreeBSD.org/patches/SA-19:19/mldv2.12.patch
mldv2.12.patch.asc
https://security.FreeBSD.org/patches/SA-19:19/mldv2.12.patch.asc
[base] Revision 350648
https://svnweb.freebsd.org/base?view=revision&revision=r350648
[base] Revision 350644
https://svnweb.freebsd.org/base?view=revision&revision=r350644
[base] Revision 350650
https://svnweb.freebsd.org/base?view=revision&revision=r350650
CVE-2019-5608
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5608
CVE-2019-5608
https://nvd.nist.gov/vuln/detail/CVE-2019-5608
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 agosto 2019