O cliente DHCP VxWorks falha ao validar corretamente se o endereço IP oferecido em uma renovação DHCP ou resposta de oferta contém um endereço unicast válido. Um invasor pode atribuir endereços multicast ou broadcast à vítima. Um invasor conectado à rede local pode escolher roubar uma sessão de cliente DHCP que solicite um endereço IPv4. O invasor pode enviar um endereço IP multicast na mensagem de oferta/confirmação DHCP, que o sistema da vítima atribui incorretamente. Essa vulnerabilidade não é muito útil isoladamente, mas pode ser combinada com o CVE-2019-12259 para criar um ataque de negação de serviço.
Tag: ASA-2019-00499
ASA-2019-00499 – Wind River VxWorks: Negação de serviço (DoS) via NULL pointer dereference ao analisar IGMP
Esta vulnerabilidade requer que a TCP/IP-stack seja atribuída a um endereço multicast que a API pretendia atribuir endereços unicast ou algo com a mesma falha lógica é um pré-requisito. Esta vulnerabilidade requer que pelo menos um endereço multicast IPv4 tenha sido atribuído ao destino de maneira incorreta, ou seja, usando a API destinada à atribuição de endereços unicast. Não é possível explorar para endereços multicast adicionados com a API adequada, ou seja, setsockopt(). Um usuário pode usar o CVE-2019-12264 para atribuir incorretamente um endereço IP multicast. Um usuário na mesma LAN que o sistema de vítimas pode usar essa vulnerabilidade para causar um NULL pointer dereference, que provavelmente irá causar um crash na task tNET0.