PT-2020-3634 · Coturn+4 · Coturn+4

Felix Doerre

·

Publicado

2020-06-29

·

Atualizado

2024-06-15

·

CVE-2020-4067

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do coturn anteriores à 4.5.1.3
Descrição
O problema está relacionado ao fato de o buffer de resposta STUN/TURN não ser inicializado corretamente no coturn, levando a um vazamento de informações entre diferentes conexões de clientes. Um invasor poderia explorar isso para obter dados confidenciais da conexão de outro cliente, consultando o coturn de forma inteligente para obter bytes de interesse nos bytes de preenchimento.
Recomendações
Para versões anteriores à 4.5.1.3, atualize para a versão 4.5.1.3 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à funcionalidade STUN/TURN para minimizar o risco de exploração.

Correção

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

ALT-PU-2021-2683
ALT-PU-2022-2460
BDU:2020-03981
CVE-2020-4067
DLA-2271-1
DSA-4711-1
GHSA-C8R8-8VP5-6GCM
MGASA-2020-0287
OPENSUSE-SU-2020:0937-1
OPENSUSE-SU-2020_0937-1
OPENSUSE-SU-2024:10696-1
USN-4415-1

Produtos afetados

Alt Linux
Linuxmint
Suse
Ubuntu
Coturn