ASA-2019-00509 – FreeBSD: Validação insuficiente do tamanho da mensagem na biblioteca bsnmp


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00509

Identificador(es)

ASA-2019-00509, CVE-2019-5610, FreeBSD-SA-19:20.bsnmp

Título

Validação insuficiente do tamanho da mensagem na biblioteca bsnmp

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-08-06 16:11:16 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:12:17 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-08-06 16:12:43 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:12:17 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:12:17 UTC (releng/11.2, 11.2-RELEASE-p13)

Prova de conceito

Desconhecido

Descrição

A função responsável por extrair o tamanho da codificação type-length-value não está validando corretamente o valor submetido.

Um usuário poderia executar out-of-bounds read, decodificação de dados não relacionados, ou acionando um crash na aplicação, como bsnmpd, resultando em negação de serviço (DoS).

Detalhes técnicos

Desconhecido

Créditos

Guido Vranken

Referência(s)

FreeBSD-SA-19:20.bsnmp.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:20.bsnmp.asc

bsnmp.patch
https://security.FreeBSD.org/patches/SA-19:20/bsnmp.patch

bsnmp.patch.asc
https://security.FreeBSD.org/patches/SA-19:20/bsnmp.patch.asc

[base] Revision 350637
https://svnweb.freebsd.org/base?view=revision&revision=r350637

[base] Revision 350646
https://svnweb.freebsd.org/base?view=revision&revision=r350646

[base] Revision 350638
https://svnweb.freebsd.org/base?view=revision&revision=r350638

CVE-2019-5610
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5610

CVE-2019-5610
https://nvd.nist.gov/vuln/detail/CVE-2019-5610

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.