GNU Wget do_conversion() funkció Heap alapú buffer túlcsordulásos sérülékenysége

GNU Wget do_conversion() funkció Heap alapú buffer túlcsordulásos sérülékenysége
Angol cím: GNU Wget do_conversion() Function Heap Buffer Overflow Vulnerability

CH azonosító: CH-14571
Publikálás dátuma: 2019.05.17.
Utolsó módosítás dátuma: 2019.05.17.

Leírás

A CVE-2019-5953 számon kritikus kockázati besorolású sérülékenységet azonosítottak, melyet kihasználva szolgáltatás megtagadásos állapot idézhető elő.

Elemzés leírás

Kritikus kockázati besorolású sérülékenységet találtak a GNU Wget-ben, melyet kihasználva a távoli, nem hitelesített támadók tetszőleges kódot futtathatnak a célrendszerben, vagy szolgáltatás megtagadásos állapotot (DoS) idézhetnek elő benne. A hiba az érintett szoftverben található src/iri.c fájlban lévő do_conversion() funkció hibás működéséből ered, amely egy heap alapú buffer túlcsorduláshoz vezet. A támadók ezt a hibát akkor tudják kihasználni, ha sikerül rávenniük a felhasználót, hogy az rekurzívan letöltsön egy speciálisan szerkesztett weboldalt. A sikeres támadást követően a támadók tetszőleges kódot futtathatnak a célrendszerben, vagy szolgáltatás megtagadásos állapotot idézhetnek elő. A hiba bizonyítására írt Exploit nyílt forrásból elérhető.

Megoldás:

Frissítsen a legfrissebb verzióra.

Érintett verziók:

wget 1.0 (Base) | 1.1 (Base) | 1.2 (Base) | 1.3 (Base) | 1.4.0 (Base) | 1.4.1 (Base) | 1.4.2 (Base) | 1.4.3 (Base) | 1.4.4 (Base) | 1.4.5 (Base) | 1.5.0 (Base) | 1.5.1 (Base) | 1.5.2 (Base) | 1.5.3 (Base) | 1.6 (Base) | 1.7 (.0) | 1.7.1 (.0) | 1.8 (.0) | 1.8.1 (.0) | 1.8.2 (.0) | 1.9 (.0, .1) | 1.10 (.0, .1, .2) | 1.11 (.0, .1, .2, .3, .4) | 1.12 (.0) | 1.13 (.0, .1, .3, .4) | 1.14 (.0) | 1.15 (.0) | 1.16 (.0, .1, .2, .3) | 1.17 (.0, .1) | 1.18 (.0) | 1.19 (.0, .1, .2, .3, .4) | 1.20 (.0, .1)

Hatás

Hivatkozások

https://tools.cisco.com/security/center/viewAlert.x?alertId=60212
https://nvd.nist.gov/vuln/detail/CVE-2019-5953