ASA-2019-00508 – FreeBSD: Out-of-bounds em acesso a memória em ICMPv6 / MLDv2


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00508

Identificador(es)

ASA-2019-00508, CVE-2019-5608, FreeBSD-SA-19:19.mldv2

Título

Out-of-bounds em acesso a memória em ICMPv6 / MLDv2

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-08-06 17:13:41 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:11:17 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-08-06 17:15:46 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:11:17 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:11:17 UTC (releng/11.2, 11.2-RELEASE-p13)

Prova de conceito

Desconhecido

Descrição

O caminho de entrada de um pacote ICMPv6 trata de forma incorreta casos em que um pacote MLDv2 listener query é internamente fragmentado através de múltiplos mbufs.

Um usuário pode causar out-of-bounds reads  e out-of-bounds write do buffer e fazer com que o kernel tente acessar uma página de memória não mapeada e causar panic.

Detalhes técnicos

Desconhecido

Créditos

CJD (Apple)

Referência(s)

FreeBSD-SA-19:19.mldv2.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:19.mldv2.asc

mldv2.11.patch
https://security.FreeBSD.org/patches/SA-19:19/mldv2.11.patch

mldv2.11.patch.asc
https://security.FreeBSD.org/patches/SA-19:19/mldv2.11.patch.asc

mldv2.12.patch
https://security.FreeBSD.org/patches/SA-19:19/mldv2.12.patch

mldv2.12.patch.asc
https://security.FreeBSD.org/patches/SA-19:19/mldv2.12.patch.asc

[base] Revision 350648
https://svnweb.freebsd.org/base?view=revision&revision=r350648

[base] Revision 350644
https://svnweb.freebsd.org/base?view=revision&revision=r350644

[base] Revision 350650
https://svnweb.freebsd.org/base?view=revision&revision=r350650

CVE-2019-5608
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5608

CVE-2019-5608
https://nvd.nist.gov/vuln/detail/CVE-2019-5608

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.