← volver
CVE-2019-14842

CVE-2019-14842

CVSS 7.3 HIGHEPSS 1.8%CWE-681
En resumen

El protocolo NBD tiene un error donde un servidor puede escribir datos en la ubicación incorrecta de memoria debido a un fallo en la verificación de desplazamientos de fragmentos. Esto permite que un atacante que controla el servidor sobrescriba memoria y ejecute código arbitrario en el cliente.

Detalle técnico

Una confusión entre enteros con y sin signo en la validación de límites para respuestas estructuradas en el protocolo NBD newstyle falla en validar adecuadamente desplazamientos negativos de fragmentos, permitiendo que un servidor controlado por un atacante escriba datos antes del buffer de lectura del cliente. La explotación resulta en corrupción de memoria en stack o heap, habilitando ejecución de código arbitrario en el contexto del proceso cliente NBD.

Resumen generado y traducido por IA a partir de la descripción oficial.
Structured reply is a feature of the newstyle NBD protocol allowing the server to send a reply in chunks. A bounds check which was supposed to test for chunk offsets smaller than the beginning of the request did not work because of signed/unsigned confusion. If one of these chunks contains a negative offset then data under control of the server is written to memory before the read buffer supplied by the client. If the read buffer is located on the stack then this allows the stack return address from nbd_pread() to be trivially modified, allowing arbitrary code execution under the control of the server. If the buffer is located on the heap then other memory objects before the buffer can be overwritten, which again would usually lead to arbitrary code execution.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Productos afectados
[UNKNOWN] · libnbd

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14842https://www.redhat.com/archives/libguestfs/2019-October/msg00060.html