ASA-2019-00517 – Apache HTTP Server: Stack buffer overflow e NULL pointer dereference em mod_remoteip

Quando mod_remoteip é configurado para usar um servidor proxy intermediário confiável usando o protocolo “PROXY”, um cabeçalho PROXY especialmente criado pode acionar um buffer overflow ou NULL pointer deference. Esta vulnerabilidade só pode ser acionada por um proxy confiável e não por clientes HTTP não confiáveis.

ASA-2019-00499 – Wind River VxWorks: Negação de serviço (DoS) via NULL pointer dereference ao analisar IGMP

Esta vulnerabilidade requer que a TCP/IP-stack seja atribuída a um endereço multicast que a API pretendia atribuir endereços unicast ou algo com a mesma falha lógica é um pré-requisito. Esta vulnerabilidade requer que pelo menos um endereço multicast IPv4 tenha sido atribuído ao destino de maneira incorreta, ou seja, usando a API destinada à atribuição de endereços unicast. Não é possível explorar para endereços multicast adicionados com a API adequada, ou seja, setsockopt(). Um usuário pode usar o CVE-2019-12264 para atribuir incorretamente um endereço IP multicast. Um usuário na mesma LAN que o sistema de vítimas pode usar essa vulnerabilidade para causar um NULL pointer dereference, que provavelmente irá causar um crash na task tNET0.

ASA-2019-00364 – Samba: Um usuário com acesso de leitura ao diretório pode causar um NULL pointer dereference usando paged search control

Um usuário com acesso de leitura ao servidor LDAP pode causar um crash no processo do servidor LDAP. Dependendo da versão do Samba e da escolha do modelo de processo, isso pode causar um crash apenas a própria conexão do usuário.