For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00552
Identificador(es)
ASA-2019-00552, CVE-2019-17069
Título
Use-after-free em SSH1_MSG_DISCONNECT
Fabricante(s)
PuTTY team
Produto(s)
PuTTY
Versão(ões) afetada(s)
PuTTY versões anteriores a 0.73
Versão(ões) corrigida(s)
PuTTY versão 0.73
Prova de conceito
Desconhecido
Descrição
Um servidor SSH-1 pode acionar um use-after-free enviando a mensagem SSH1_MSG_DISCONNECT.
Detalhes técnicos
Na função ssh2_connection_filter_queue(), quando uma mensagem de desconexão é processada, evita-se cuidadosamente dereferencing o ponteiro de entrada ‘ppl’ após o retorno da função ssh_remote_error(), porque ela terá sido liberada. Mas a função ssh1_connection_filter_queue() não possui a mesma precaução de segurança.
Créditos
Ulrich Jannet
Referência(s)
PuTTY 0.73 is released
https://lists.tartarus.org/pipermail/putty-announce/2019/000029.html
Download PuTTY: release 0.73
https://www.chiark.greenend.org.uk/~sgtatham/putty/releases/0.73.html
Fix use-after-free on SSH1_MSG_DISCONNECT.
https://git.tartarus.org/?p=simon/putty.git;a=commit;h=69201ad8936fe0ff1b8723b7a43accb5e9f1c888
CVE-2019-17069
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17069
CVE-2019-17069
https://nvd.nist.gov/vuln/detail/CVE-2019-17069
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 7 outubro 2019