ASA-2019-00538 – curl: FTP-KRB double-free

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00538

Identificador(es)

ASA-2019-00538, CVE-2019-5481

Título

FTP-KRB double-free

Fabricante(s)

The Curl Project

Produto(s)

curl

Versão(ões) afetada(s)

libcurl versões 7.52.0 até 7.65.3

Falha foi incluída no commit:

realloc: use Curl_saferealloc to avoid common mistakes
https://github.com/curl/curl/commit/0649433da53c7165f839e2

Versão(ões) corrigida(s)

libcurl versão 7.66.0

libcurl versões com o seguinte commit:

security:read_data fix bad realloc() that could end up a double-free
https://github.com/curl/curl/commit/9069838b30fb3b48af0123e39f664cea683254a5

Prova de conceito

Desconhecido

Descrição

Pode-se dizer à libcurl para usar o kerberos via FTP em um servidor, conforme definido com a opção CURLOPT_KRBLEVEL.

Durante essa transferência de dados FTP do kerberos, o servidor envia dados para agrupar os blocos com o tamanho de 32 bits de cada bloco primeiro e depois com a quantidade de dados imediatamente a seguir.

Um servidor mal-intencionado ou quebrado pode reivindicar o envio de um bloco muito grande e, ao fazer isso, faz com que a chamada subsequente de curl para realloc() falhe, o curl se comportará mal no caminho de saída e liberará duas vezes a memória.

Em termos práticos, uma área de memória de até 4 GB pode muito bem ser alocada em um sistema moderno de 64 bits, mas em sistemas de 32 bits ela falhará.

Detalhes técnicos

Desconhecido

Créditos

Thomas Vegas

Referência(s)

FTP-KRB double-free
https://curl.haxx.se/docs/CVE-2019-5481.html

[SECURITY ADVISORY] curl: FTP-KRB double-free
https://www.openwall.com/lists/oss-security/2019/09/11/5

realloc: use Curl_saferealloc to avoid common mistakes
https://github.com/curl/curl/commit/0649433da53c7165f839e2

security:read_data fix bad realloc() that could end up a double-free
https://github.com/curl/curl/commit/9069838b30fb3b48af0123e39f664cea683254a5

CVE-2019-5481
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5481

CVE-2019-5481
https://nvd.nist.gov/vuln/detail/CVE-2019-5481

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 16 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.