PT-2020-2071 · Usrsctp+7 · Usrsctp+7

Natalie Silvanovich

·

Publicado

2020-03-06

·

Atualizado

2024-12-12

·

CVE-2019-20503

CVSS v2.0

7.1

Alta

VetorAV:N/AC:M/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do usrsctp anteriores a 20/12/2019
Descrição
O problema está relacionado a leituras fora dos limites na função sctp load addresses from init da implementação do usrsctp. Isso pode permitir que um invasor remoto provoque uma negação de serviço.
Recomendações
Para versões do usrsctp anteriores a 20/12/2019, atualize para uma versão lançada após 20/12/2019 para resolver o problema. Como solução temporária, considere restringir o acesso à função sctp load addresses from init até que um patch esteja disponível.

Exploit

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-1461
ALT-PU-2020-1485
ALT-PU-2020-1486
ALT-PU-2020-1493
ALT-PU-2020-1515
AZL-35345
AZL-9920
BDU:2020-01910
CESA-2020_0815
CESA-2020_0816
CESA-2020_0820
CESA-2020_0905
CESA-2020_0914
CESA-2020_0919
CVE-2019-20503
DLA-2140-1
DLA-2150-1
DLA-3481-1
DSA-4639-1
DSA-4642-1
DSA-4645-1
MGASA-2020-0141
MGASA-2020-0142
MGASA-2020-0149
OPENSUSE-SU-2020:0340-1
OPENSUSE-SU-2020:0365-1
OPENSUSE-SU-2020:0366-1
OPENSUSE-SU-2020:0389-1
OPENSUSE-SU-2020_0340-1
OPENSUSE-SU-2020_0365-1
OPENSUSE-SU-2020_0366-1
OPENSUSE-SU-2024:10600-1
OPENSUSE-SU-2024:10601-1
OPENSUSE-SU-2024:10681-1
OPENSUSE-SU-2024:12948-1
OPENSUSE-SU-2024:14572-1
RHSA-2020:0815
RHSA-2020:0816
RHSA-2020:0819
RHSA-2020:0820
RHSA-2020:0905
RHSA-2020:0914
RHSA-2020:0918
RHSA-2020:0919
RHSA-2020:1270
RHSA-2020_0815
RHSA-2020_0816
RHSA-2020_0820
RHSA-2020_0905
RHSA-2020_0914
RHSA-2020_0919
RHSA-2020_1270
SUSE-SU-2020:0686-1
SUSE-SU-2020:0717-1
SUSE-SU-2020:0721-1
SUSE-SU-2020:14312-1
SUSE-SU-2020_0686-1
SUSE-SU-2020_0717-1
SUSE-SU-2020_14312-1
USN-4299-1
USN-4328-1
USN-4335-1

Produtos afetados

Alt Linux
Astra Linux
Centos
Google Chrome
Red Hat
Suse
Ubuntu
Usrsctp