For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00572
Identificador(es)
ASA-2019-00572, CVE-2019-17133
Título
Buffer overflow ao copiar SSID para espaço de usuário em cfg80211
Fabricante(s)
Linux foundation
Produto(s)
Linux kernel
Versão(ões) afetada(s)
Linux kernel versões anteriores a 5.4-rc4
Linux kernel 4.4.x versões anteriores a 4.4.198
Linux kernel 4.9.x versões anteriores a 4.9.198
Linux kernel 4.14.x versões anteriores a 4.14.151
Linux kernel 4.19.x versões anteriores a 4.19.81
Versão(ões) corrigida(s)
Linux kernel versão 5.4-rc4
Linux kernel versão 4.4.198
Linux kernel versão 4.9.198
Linux kernel versão 4.14.151
Linux kernel versão 4.19.81
Linux kernel com o seguinte commit:
cfg80211: wext: avoid copying malformed SSIDs
https://github.com/torvalds/linux/commit/4ac2813cc867ae563a1ba5a9414bfb554e5796fa
Prova de conceito
Desconhecido
Descrição
A função cfg80211_mgd_wext_giwessid() em net/wireless/wext-sme.c não rejeita um SSID IE longo, causando buffer overflow ao copiar para o espaço de usuário.
Detalhes técnicos
O elemento SSID não tem seu limite verificado antes da função memcpy() ser chamada.
Créditos
Nicolas Waisman (Semmle Security Research)
Referência(s)
[PATCH 2/2] cfg80211: wext: Reject malformed SSID elements
https://marc.info/?l=linux-wireless&m=157018270915487&w=2
cfg80211: wext: avoid copying malformed SSIDs
https://git.kernel.org/pub/scm/linux/kernel/git/next/linux-next.git/commit/net/wireless/wext-sme.c?id=4ac2813cc867ae563a1ba5a9414bfb554e5796fa
cfg80211: wext: avoid copying malformed SSIDs
https://github.com/torvalds/linux/commit/4ac2813cc867ae563a1ba5a9414bfb554e5796fa
Linux 5.4-rc4
https://lwn.net/Articles/802742/
Linux 4.4.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.4.198
Linux 4.9.198
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.9.198
Linux 4.14.151
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.14.151
Linux 4.19.81
https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.19.81
https://people.canonical.com/~ubuntu-security/cve/CVE-2019-17133.html
CVE-2019-17133 | SUSE
https://www.suse.com/security/cve/CVE-2019-17133
CVE-2019-17133
https://security-tracker.debian.org/tracker/CVE-2019-17133
CVE-2019-17133
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-17133
CVE-2019-17133
https://nvd.nist.gov/vuln/detail/CVE-2019-17133
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 11 novembro 2019