ASA-2019-00552 – PuTTY: Use-after-free em SSH1_MSG_DISCONNECT

Publicado em por Allele Security Intelligence em Alertas

For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00552

Identificador(es)

ASA-2019-00552, CVE-2019-17069

Título

Use-after-free em SSH1_MSG_DISCONNECT

Fabricante(s)

PuTTY team

Produto(s)

PuTTY

Versão(ões) afetada(s)

PuTTY versões anteriores a 0.73

Versão(ões) corrigida(s)

PuTTY versão 0.73

Prova de conceito

Desconhecido

Descrição

Um servidor SSH-1 pode acionar um use-after-free enviando a mensagem SSH1_MSG_DISCONNECT.

Detalhes técnicos

Na função ssh2_connection_filter_queue(), quando uma mensagem de desconexão é processada, evita-se cuidadosamente dereferencing o ponteiro de entrada ‘ppl’ após o retorno da função ssh_remote_error(), porque ela terá sido liberada. Mas a função ssh1_connection_filter_queue() não possui a mesma precaução de segurança.

Créditos

Ulrich Jannet

Referência(s)

PuTTY 0.73 is released
https://lists.tartarus.org/pipermail/putty-announce/2019/000029.html

Download PuTTY: release 0.73
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.73.html

Fix use-after-free on SSH1_MSG_DISCONNECT.
https://git.tartarus.org/?p=simon/putty.git;a=commit;h=69201ad8936fe0ff1b8723b7a43accb5e9f1c888

CVE-2019-17069
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17069

CVE-2019-17069
https://nvd.nist.gov/vuln/detail/CVE-2019-17069

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 7 outubro 2019

Não somos responsáveis por qualquer perda de dados, corrupção de dispositivos ou qualquer outro tipo de problema devido ao uso de qualquer informação mencionada em nossos alertas de segurança.