PT-2020-3622 · Gnu+7 · Grub2+7

Chris Coulson

·

Publicado

2020-07-29

·

Atualizado

2022-09-20

·

CVE-2020-14310

CVSS v3.1

5.7

Média

VetorAV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do grub2 anteriores à 2.06
Descrição
O problema está relacionado à função read section as string(), que espera que um nome de fonte tenha, no máximo, um comprimento de UINT32 MAX - 1 bytes, mas não verifica isso antes de prosseguir com a alocação do buffer. Isso pode levar a um estouro aritmético, alocação de tamanho zero e, posteriormente, estouro de buffer baseado em heap quando um arquivo de fonte malicioso com um nome de comprimento UINT32 MAX é criado. Um invasor pode explorar isso para comprometer a integridade dos dados ou causar uma negação de serviço.
Recomendações
Para versões anteriores à 2.06, como solução temporária, considere desativar a função read section as string() até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Integer Overflow

Heap Based Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-122CWE-787

Identificadores relacionados

ALT-PU-2020-3534
ALT-PU-2021-1969
ALT-PU-2021-3464
AZL-6458
BDU:2020-03969
CESA-2020_3216
CESA-2020_3217
CVE-2020-14310
DSA-4735-1
DSA-4735-2
MGASA-2021-0315
OPENSUSE-SU-2020:1168-1
OPENSUSE-SU-2020:1169-1
OPENSUSE-SU-2020_1168-1
OPENSUSE-SU-2020_1169-1
RHSA-2020:3216
RHSA-2020:3217
RHSA-2020:3223
RHSA-2020:3227
RHSA-2020:3271
RHSA-2020:3273
RHSA-2020:3274
RHSA-2020:3275
RHSA-2020:3276
RHSA-2020_3216
RHSA-2020_3217
SUSE-SU-2020:14440-1
SUSE-SU-2020:2073-1
SUSE-SU-2020:2074-1
SUSE-SU-2020:2076-1
SUSE-SU-2020:2077-1
SUSE-SU-2020:2078-1
SUSE-SU-2020:2079-1
USN-4432-1
USN-4432-2

Produtos afetados

Alt Linux
Centos
Linuxmint
Red Hat
Red Os
Suse
Ubuntu
Grub2