PT-2020-1571 · Netwide+1 · Netwide Assembler+1
Mijeff
·
Publicado
2020-01-06
·
Atualizado
2021-02-04
·
CVE-2019-20352
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Netwide Assembler (NASM) versão 2.15rc0
Descrição
Ocorre um problema de leitura excessiva do buffer baseado em heap na função set text free quando chamada a partir de expand one smacro em asm/preproc.c, permitindo potencialmente que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. Isso pode ser desencadeado por meio de um arquivo .asm malicioso.
Recomendações
Para o Netwide Assembler (NASM) versão 2.15rc0, considere evitar o uso de arquivos .asm criados especificamente para esse fim até que um patch esteja disponível. Como solução alternativa temporária, restrinja o uso da função set text free para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Netwide Assembler