O OpenSSH 7.7 a 7.9 e 8.x antes do 8.1, quando compilado com um tipo de chave experimental, possui um integer overflow pré-autenticação se um cliente ou servidor estiver configurado para usar uma chave XMSS especialmente criada. Isso causa corrupção de memória e execução de código local devido a um erro no algoritmo de análise de chave XMSS.
Tag: Execução de Código Arbitrário
ASA-2019-00547 – VMware: Vulnerabilidades de out-of-bounds read/write em máquina virtual com gráfico 3D ativado
O VMware ESXi, Workstation e Fusion contêm vulnerabilidades de out-of-bounds read/write na funcionalidade de pixel shader. A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D ativados. Não é ativado por padrão no ESXi e é ativado por padrão na estação de trabalho e no Fusion. A exploração bem-sucedida do problema de out-of-bounds read (CVE-2019-5521) pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço no host. O problema de out-of-bounds write (CVE-2019-5684) pode ser explorado apenas se o host tiver um driver gráfico NVIDIA afetado. A exploração bem-sucedida desse problema pode levar à execução de código no host.
ASA-2019-00532 – Dovecot: Out-of-bounds heap memory write nos parsers dos protocolos IMAP e ManageSieve
Os parsers dos protocolos IMAP e ManageSieve não processam corretamente o byte NUL ao escanear dados entre aspas, conduzindo a out-of-bounds write na heap.
ASA-2019-00468 – FreeBSD: pts write-after-free
O código que manipula um close(2) de um descritor criado por posix_openpt(2) não consegue desfazer a configuração que faz com que o SIGIO seja acionado. Esse bug pode levar a uma write-after-free da memória do kernel. O bug permite que um código malicioso acione um write-after-free, que pode ser usado para obter privilégios de root ou escapar de uma jail.
ASA-2019-00467 – FreeBSD: Múltiplas vulnerabilidades no cliente telnet
A validação insuficiente de variáveis de ambiente no cliente de telnet fornecido no FreeBSD pode levar a stack-based buffer overflow. Um stack-based buffer overflow está presente no manuseio de variáveis de ambiente ao conectar-se via cliente telnet a servidores telnet remotos. Esse problema afeta apenas o cliente de telnet. Sessões telnet de entrada para telnetd(8) não são afetadas por este problema. Esses buffer overflows podem ser acionados ao se conectar a um servidor mal-intencionado ou a um atacante ativo no caminho de rede entre o cliente e o servidor. Seqüências de comandos TELNET especialmente criadas podem causar a execução de código arbitrário com os privilégios do usuário invocar o telnet(1).