For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00509
Identificador(es)
ASA-2019-00509, CVE-2019-5610, FreeBSD-SA-19:20.bsnmp
Título
Validação insuficiente do tamanho da mensagem na biblioteca bsnmp
Fabricante(s)
The FreeBSD Project
Produto(s)
FreeBSD
Versão(ões) afetada(s)
Todas as versões suportadas do FreeBSD
Versão(ões) corrigida(s)
2019-08-06 16:11:16 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:12:17 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-08-06 16:12:43 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:12:17 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:12:17 UTC (releng/11.2, 11.2-RELEASE-p13)
Prova de conceito
Desconhecido
Descrição
A função responsável por extrair o tamanho da codificação type-length-value não está validando corretamente o valor submetido.
Um usuário poderia executar out-of-bounds read, decodificação de dados não relacionados, ou acionando um crash na aplicação, como bsnmpd, resultando em negação de serviço (DoS).
Detalhes técnicos
Desconhecido
Créditos
Guido Vranken
Referência(s)
FreeBSD-SA-19:20.bsnmp.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:20.bsnmp.asc
bsnmp.patch
https://security.FreeBSD.org/patches/SA-19:20/bsnmp.patch
bsnmp.patch.asc
https://security.FreeBSD.org/patches/SA-19:20/bsnmp.patch.asc
[base] Revision 350637
https://svnweb.freebsd.org/base?view=revision&revision=r350637
[base] Revision 350646
https://svnweb.freebsd.org/base?view=revision&revision=r350646
[base] Revision 350638
https://svnweb.freebsd.org/base?view=revision&revision=r350638
CVE-2019-5610
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5610
CVE-2019-5610
https://nvd.nist.gov/vuln/detail/CVE-2019-5610
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 8 dezembro 2019