A API iconv(3) converte dados de texto de uma codificação de caracteres para outra e está disponível como parte da biblioteca C padrão (libc). Com certas entradas, o iconv pode escrever além do final do buffer de saída. Dependendo da maneira como o iconv é usado, um atacante pode criar uma negação de serviço, provocar um comportamento incorreto do programa ou induzir uma execução remota de código. iconv é uma função da biblioteca libc e a natureza dos possíveis ataques dependerá da maneira como o iconv é usado por aplicativos ou daemons.
Tag: buffer overflow
ASA-2019-00355 – VLC: Buffer overflow na chamada memmove() em libavi_plugin
Ao analisar um arquivo AVI inválido, um buffer overflow pode ocorrer levando a um out-of-bounds read.
ASA-2019-00330 – Intel NUC: Buffer overflow no firmware do sistema
Buffer overflow no firmware do sistema para o Intel (R) NUC Kit pode permitir que um usuário privilegiado realize potencialmente escalação de privilégios, negação de serviço e/ou divulgação de informações por meio do acesso local.
ASA-2019-00306 – curl: Buffer overflow em recebimento TFTP
O libcurl contém um heap buffer overflow na função ('tftp_receive_packet()') que recupera dados de um servidor TFTP. Ele chama 'recvfrom()' com o tamanho padrão para o buffer e não com o tamanho que foi usado para alocá-lo. Portanto, o conteúdo que pode sobrescrever a memória heap é inteiramente controlado pelo servidor. A falha existe se o usuário selecionar usar um "blksize" de 504 ou menor (o padrão é 512). Quanto menor o tamanho usado, maior será o possível overflow. Os usuários que escolhem um tamanho menor que o padrão devem ser raros, já que o caso de uso principal para alterar o tamanho é torná-lo maior.
ASA-2019-00284 – wget: Vulnerabilidade de buffer overflow no tratamento de Internationalized Resource Identifiers (IRI)
Descobriu-se uma vulnerabilidade de buffer overflow no tratamento dos Internationalized Resource Identifiers (IRI) no wget, um utilitário de rede para obter arquivos da web, que poderia resultar na execução de código arbitrário ou negação de serviço quando baixando recursivamente de um servidor não confiável.