ASA-2019-00548 – WhatsApp: Integer overflow em bibliotecas de tratamento de mídia por meio de tags EXIF em imagens WEBP

Integer overflow em bibliotecas de parsing de mídia do WhatsApp permite que um atacante remoto realize um out-of-bounds write na heap por meio de tags EXIF especialmente criadas em imagens WEBP.

ASA-2019-00547 – VMware: Vulnerabilidades de out-of-bounds read/write em máquina virtual com gráfico 3D ativado

O VMware ESXi, Workstation e Fusion contêm vulnerabilidades de out-of-bounds read/write na funcionalidade de pixel shader. A exploração desses problemas exige que um atacante tenha acesso a uma máquina virtual com gráficos 3D ativados. Não é ativado por padrão no ESXi e é ativado por padrão na estação de trabalho e no Fusion. A exploração bem-sucedida do problema de out-of-bounds read (CVE-2019-5521) pode levar à divulgação de informações ou permitir que atacantes com privilégios normais de usuário criem uma condição de negação de serviço no host. O problema de out-of-bounds write (CVE-2019-5684) pode ser explorado apenas se o host tiver um driver gráfico NVIDIA afetado. A exploração bem-sucedida desse problema pode levar à execução de código no host.

ASA-2019-00532 – Dovecot: Out-of-bounds heap memory write nos parsers dos protocolos IMAP e ManageSieve

Os parsers  dos protocolos IMAP e ManageSieve não processam corretamente o byte NUL ao escanear dados entre aspas, conduzindo a out-of-bounds write na heap.

ASA-2019-00508 – FreeBSD: Out-of-bounds em acesso a memória em ICMPv6 / MLDv2

O caminho de entrada de um pacote ICMPv6 trata de forma incorreta casos em que um pacote MLDv2 listener query é internamente fragmentado através de múltiplos mbufs. Um usuário pode causar out-of-bounds reads  e out-of-bounds write do buffer e fazer com que o kernel tente acessar uma página de memória não mapeada e causar panic.

ASA-2019-00353 – Mozilla Thunderbird: Stack-based buffer overflow na função icalrecur_add_bydayrules()

Um stack-based buffer overflow foi identificado no cliente de email Thunderbird. O problema está presente na implementação do libical, que foi extraída da versão 0.47 do Libical. O problema pode ser disparado remotamente quando um atacante envia um anexo de calendário especialmente criado e não requer interação do usuário. Pode ser usado por um atacante remoto para travar ou obter execução remota de código no sistema do cliente.