PT-2020-3608 · Libreswan+2 · Libreswan+2

Stephan Zeisberg

·

Publicado

2020-05-11

·

Atualizado

2021-05-05

·

CVE-2020-1763

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Versões 3.27 a 3.31 do libreswan
Descrição
Foi identificada uma falha de leitura fora dos limites do buffer no daemon pluto do libreswan, na qual um invasor não autenticado poderia explorar essa falha para causar a falha do libreswan enviando pacotes IKEv1 de troca de informações especialmente criados. O daemon é reiniciado após a falha. Esta vulnerabilidade permite que um invasor remoto cause uma negação de serviço.
Recomendações
Para as versões 3.27 a 3.31 do libreswan, como solução temporária, considere restringir o acesso ao daemon pluto para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2020-03943
CESA-2020_2070
CVE-2020-1763
DSA-4684-1
MGASA-2020-0215
RHSA-2020:2069
RHSA-2020:2070
RHSA-2020:2071
RHSA-2020_2070

Produtos afetados

Centos
Red Hat
Libreswan