ASA-2019-00539 – curl: Heap buffer overflow no protocolo TFTP com tamanho de bloco pequeno


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00539

Identificador(es)

ASA-2019-00539, CVE-2019-5482

Título

Heap buffer overflow no protocolo TFTP com tamanho de bloco pequeno

Fabricante(s)

The Curl Project

Produto(s)

curl

Versão(ões) afetada(s)

libcurl versão 7.19.4 até 7.65.3

A falha foi introduzida no commit:

Chad Monroe provided the new CURLOPT_TFTP_BLKSIZE option that allows an app
https://github.com/curl/curl/commit/0516ce7786e9500c2e44

Versão(ões) corrigida(s)

libcurl versão 7.66.0

Versões libcurl com o seguinte commit:

tftp: Alloc maximum blksize, and use default unless OACK is received
https://github.com/curl/curl/commit/facb0e4662415b5f28163e853dc6742ac5fafb3d

Prova de conceito

Desconhecido

Descrição

libcurl contém um heap buffer overflow na função (tftp_receive_packet()) que recebe dados de um servidor TFTP. Ele pode chamar recvfrom() com o tamanho padrão para o buffer, e não com o tamanho usado para alocá-lo. Portanto, o conteúdo que pode substituir a memória heap é controlado pelo servidor.

Essa falha é acionada apenas se o servidor TFTP enviar um OACK sem a opção BLKSIZE, quando um BLKSIZE menor que 512 bytes foi solicitado pelo cliente TFTP. OACK é uma extensão TFTP e não é usada por todos os servidores TFTP.

Detalhes técnicos

Desconhecido

Créditos

Thomas Vegas

Referência(s)

TFTP small blocksize heap buffer overflow
https://curl.haxx.se/docs/CVE-2019-5482.html

[SECURITY ADVISORY] curl: TFTP small blocksize heap buffer
overflow
https://www.openwall.com/lists/oss-security/2019/09/11/6

Chad Monroe provided the new CURLOPT_TFTP_BLKSIZE option that allows an app
https://github.com/curl/curl/commit/0516ce7786e9500c2e44

tftp: Alloc maximum blksize, and use default unless OACK is received
https://github.com/curl/curl/commit/facb0e4662415b5f28163e853dc6742ac5fafb3d

CVE-2019-5482
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5482

CVE-2019-5482
https://nvd.nist.gov/vuln/detail/CVE-2019-5482

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 23 setembro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.