ASA-2019-00510 – FreeBSD bhyve: Validação insuficiente de dados fornecidos por guest (e1000 device)

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00510

Identificador(es)

ASA-2019-00510, CVE-2019-5609, FreeBSD-SA-19:21.bhyve

Título

Validação insuficiente de dados fornecidos por guest (e1000 device)

Fabricante(s)

The FreeBSD Project

Produto(s)

FreeBSD

Versão(ões) afetada(s)

Todas as versões suportadas do FreeBSD

Versão(ões) corrigida(s)

2019-08-05 22:04:16 UTC (stable/12, 12.0-STABLE)
2019-08-06 17:13:17 UTC (releng/12.0, 12.0-RELEASE-p9)
2019-08-05 22:04:16 UTC (stable/11, 11.3-STABLE)
2019-08-06 17:13:17 UTC (releng/11.3, 11.3-RELEASE-p2)
2019-08-06 17:13:17 UTC (releng/11.2, 11.2-RELEASE-p13)

Prova de conceito

Desconhecido

Descrição

Os adaptadores de rede e1000 permitem uma variedade de modificações em um pacote Ethernet quando este está sendo transmitido. Isso inclui a inserção de checksums IP e TCP, a inserção de um cabeçalho Ethernet VLAN e TCP segmentation offload (“TSO”). O dispositivo e1000 usa um buffer na stack para gerar o cabeçalho de pacote modificado ao simular essas modificações nos pacotes transmitidos.

Quando o TCP segmentation offload é solicitado para um pacote transmitido, o e1000 usa um valor fornecido pelo guest para determinar o tamanho do buffer na stack sem validação. A geração de cabeçalho subseqüente pode estourar o buffer de tamanho incorreto ou acesso ao ponteiro composto por dados aleatórios na stack.

Um guest bhyve que se comporte erroneamente pode sobrescrever memória no processo bhyve sendo executado no host.

Detalhes técnicos

Desconhecido

Créditos

Reno Robert

Referência(s)

FreeBSD-SA-19:21.bhyve.asc
https://www.freebsd.org/security/advisories/FreeBSD-SA-19:21.bhyve.asc

bhyve.patch
https://security.FreeBSD.org/patches/SA-19:21/bhyve.patch

bhyve.patch.asc
https://security.FreeBSD.org/patches/SA-19:21/bhyve.patch.asc

[base] Revision 350619
https://svnweb.freebsd.org/base?view=revision&revision=r350619

[base] Revision 350647
https://svnweb.freebsd.org/base?view=revision&revision=r350647

[base] Revision 350619
https://svnweb.freebsd.org/base?view=revision&revision=r350619

CVE-2019-5609
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5609

CVE-2019-5609
https://nvd.nist.gov/vuln/detail/CVE-2019-5609

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 agosto 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.