ASA-2019-00526 – wolfSSL wolfCrypt: Out-of-bounds read na função GetLength_ex()

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00526

Identificador(es)

ASA-2019-00526, CVE-2019-15651

Título

Out-of-bounds read na função GetLength_ex()

Fabricante(s)

wolfSSL Inc

Produto(s)

wolfSSL wolfCrypt

Versão(ões) afetada(s)

wolfSSL versão 4.1.0

Versão(ões) corrigida(s)

Versões do wolfSSL com o seguinte commit(s) aplicado:

https://github.com/wolfSSL/wolfssl/pull/2425/commits/c6e4aebcdff4e774c94953ffe9de7ce287c54f4f

Prova de conceito

Sim

Descrição

O wolfSSL 4.1.0 possui um heap buffer overflow de um byte nas funções DecodeCertExtensions() e DecodeOcspRespExtensions() em wolfcrypt/src/asn.c porque a leitura do byte ASN_BOOLEAN é manipulada incorretamente em um certificado DER na função GetLength_ex().

Detalhes técnicos

Desconhecido

Créditos

flyroom

Referência(s)

one-byte-heap-overread (wolfcrypt/src/asn.c:7584) #2421
https://github.com/wolfSSL/wolfssl/issues/2421

sanity check on buffer size #2425
https://github.com/wolfSSL/wolfssl/pull/2425/commits/c6e4aebcdff4e774c94953ffe9de7ce287c54f4f

test_crt.zip
https://github.com/wolfSSL/wolfssl/files/3524404/test_crt.zip

CVE-2019-15651
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15651

CVE-2019-15651
https://nvd.nist.gov/vuln/detail/CVE-2019-15651

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 4 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.