Um atacante pode criar um relatório de consulta IGMPv3 fragmentado, o que pode fazer com que a vítima transmita conteúdo indefinido de buffer. O handler de recepção IGMPv3 não espera que os pacotes sejam distribuídos por vários fragmentos IP. Um pré-requisito para explorar esta vulnerabilidade é que o sistema da vítima tenha pelo menos um endereço multicast IPv4 atribuído. Esse pré-requisito é quase sempre cumprido, já que todos os hosts com capacidade para multicast precisam escutar o endereço all-multicast-hosts, 224.0.0.1. Os ataques contra os endereços locais de link multicast, como o 224.0.0.1, permitem que um atacante na LAN faça com que o sistema da vítima transmita dados para a rede que não foi configurada corretamente. Especificamente, os dados transmitidos da rede podem ser informações de pacotes recebidos anteriormente ou enviados pela da rede.
Tag: IGMP
ASA-2019-00499 – Wind River VxWorks: Negação de serviço (DoS) via NULL pointer dereference ao analisar IGMP
Esta vulnerabilidade requer que a TCP/IP-stack seja atribuída a um endereço multicast que a API pretendia atribuir endereços unicast ou algo com a mesma falha lógica é um pré-requisito. Esta vulnerabilidade requer que pelo menos um endereço multicast IPv4 tenha sido atribuído ao destino de maneira incorreta, ou seja, usando a API destinada à atribuição de endereços unicast. Não é possível explorar para endereços multicast adicionados com a API adequada, ou seja, setsockopt(). Um usuário pode usar o CVE-2019-12264 para atribuir incorretamente um endereço IP multicast. Um usuário na mesma LAN que o sistema de vítimas pode usar essa vulnerabilidade para causar um NULL pointer dereference, que provavelmente irá causar um crash na task tNET0.