ASA-2019-00532 – Dovecot: Out-of-bounds heap memory write nos parsers dos protocolos IMAP e ManageSieve

Os parsers  dos protocolos IMAP e ManageSieve não processam corretamente o byte NUL ao escanear dados entre aspas, conduzindo a out-of-bounds write na heap.

ASA-2019-00508 – FreeBSD: Out-of-bounds em acesso a memória em ICMPv6 / MLDv2

O caminho de entrada de um pacote ICMPv6 trata de forma incorreta casos em que um pacote MLDv2 listener query é internamente fragmentado através de múltiplos mbufs. Um usuário pode causar out-of-bounds reads  e out-of-bounds write do buffer e fazer com que o kernel tente acessar uma página de memória não mapeada e causar panic.

ASA-2019-00353 – Mozilla Thunderbird: Stack-based buffer overflow na função icalrecur_add_bydayrules()

Um stack-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.

ASA-2019-00352 – Mozilla Thunderbird: Heap-based buffer overflow na função parser_get_next_char()

Um problema de heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical.

ASA-2019-00351 – Mozilla Thunderbird: Heap-based buffer overflow na função icalmemory_strdup_and_dequote()

Um heap-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.