Um estouro de buffer no WhatsApp para Android antes da v2.20.11 e no WhatsApp Business para Android antes da v2.20.2 poderia ter permitido uma gravação fora dos limites por meio de um fluxo de vídeo especialmente criado após receber e responder a uma chamada de vídeo maliciosa.
Tag: Buffer Overflow
ASA-2019-00633 – Arm Mbed OS CoAP: Acesso de memória fora de alcance na parte de análise da biblioteca
Buffer overflows foram descobertos na biblioteca CoAP no Arm Mbed OS.
ASA-2019-00573 – Linux kernel: Potencial buffer overflow em código P2P em rtlwifi
A função rtl_p2p_noa_ie() localizada em drivers/net/wireless/realtek/rtlwifi/ps.c no kernel do Linux não possui validação de limite superior, conduzindo a um buffer overflow.
ASA-2019-00572 – Linux kernel: Buffer overflow ao copiar SSID para espaço de usuário em cfg80211
A função cfg80211_mgd_wext_giwessid() em net/wireless/wext-sme.c não rejeita um SSID IE longo, causando buffer overflow ao copiar para o userspace.
ASA-2019-00534 – Exim: Buffer overflow ao enviar um SNI que termina em uma sequência de backslash-null durante handshake TLS inicial
O processo SMTP Delivery em todas as versões, inclusive o Exim 4.92.1, inclui um buffer overflow. Na configuração runtime padrão, esta vulnerabilidade é explorável com dados SNI (Server Name Indication) criados durante uma negociação TLS. Em outras configurações, é explorável com um certificado TLS criado pelo cliente. Um usuário local ou remotamente pode executar códigos com privilégios root. A vulnerabilidade é explorável enviando um SNI que termina em uma seqüência de backslash-null durante o handshake TLS inicial.