For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00538
Identificador(es)
ASA-2019-00538, CVE-2019-5481
Título
FTP-KRB double-free
Fabricante(s)
The Curl Project
Produto(s)
curl
Versão(ões) afetada(s)
libcurl versões 7.52.0 até 7.65.3
Falha foi incluída no commit:
realloc: use Curl_saferealloc to avoid common mistakes
https://github.com/curl/curl/commit/0649433da53c7165f839e2
Versão(ões) corrigida(s)
libcurl versão 7.66.0
libcurl versões com o seguinte commit:
security:read_data fix bad realloc() that could end up a double-free
https://github.com/curl/curl/commit/9069838b30fb3b48af0123e39f664cea683254a5
Prova de conceito
Desconhecido
Descrição
Pode-se dizer à libcurl para usar o kerberos via FTP em um servidor, conforme definido com a opção CURLOPT_KRBLEVEL.
Durante essa transferência de dados FTP do kerberos, o servidor envia dados para agrupar os blocos com o tamanho de 32 bits de cada bloco primeiro e depois com a quantidade de dados imediatamente a seguir.
Um servidor mal-intencionado ou quebrado pode reivindicar o envio de um bloco muito grande e, ao fazer isso, faz com que a chamada subsequente de curl para realloc() falhe, o curl se comportará mal no caminho de saída e liberará duas vezes a memória.
Em termos práticos, uma área de memória de até 4 GB pode muito bem ser alocada em um sistema moderno de 64 bits, mas em sistemas de 32 bits ela falhará.
Detalhes técnicos
Desconhecido
Créditos
Thomas Vegas
Referência(s)
FTP-KRB double-free
https://curl.haxx.se/docs/CVE-2019-5481.html
[SECURITY ADVISORY] curl: FTP-KRB double-free
https://www.openwall.com/lists/oss-security/2019/09/11/5
realloc: use Curl_saferealloc to avoid common mistakes
https://github.com/curl/curl/commit/0649433da53c7165f839e2
security:read_data fix bad realloc() that could end up a double-free
https://github.com/curl/curl/commit/9069838b30fb3b48af0123e39f664cea683254a5
CVE-2019-5481
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5481
CVE-2019-5481
https://nvd.nist.gov/vuln/detail/CVE-2019-5481
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 16 setembro 2019