PT-2020-2763 · Gnu+3 · Gnu Aspell+3

Publicado

2020-01-27

·

Atualizado

2021-10-15

·

CVE-2019-20433

CVSS v2.0

9.4

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões do GNU Aspell anteriores à 0.60.8
Descrição
O problema é causado por uma leitura excessiva do buffer no componente libaspell.a do GNU Aspell. Isso ocorre quando uma string termina com um único byte ‘0’ e a codificação está definida como ucs-2 ou ucs-4 fora do aplicativo, por exemplo, por meio da variável de ambiente ASPELL CONF. Isso poderia permitir que um invasor remoto divulgasse informações protegidas ou causasse uma negação de serviço.
Recomendações
Para versões anteriores à 0.60.8, atualize para a versão 0.60.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o uso das codificações ucs-2 e ucs-4 fora do aplicativo para minimizar o risco de exploração. Evite usar a variável de ambiente ASPELL CONF para definir essas codificações até que o problema seja resolvido.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALT-PU-2020-3304
ALT-PU-2020-3306
ALT-PU-2020-3380
BDU:2020-02855
CVE-2019-20433
OESA-2021-1388
SUSE-SU-2020:0397-1
SUSE-SU-2020:14289-1
SUSE-SU-2020:2807-1
SUSE-SU-2020_0397-1
SUSE-SU-2020_2807-1

Produtos afetados

Alt Linux
Astra Linux
Gnu Aspell
Suse