PT-2020-4072 · Openconnect+3 · Openconnect+3

David Woodhouse

·

Publicado

2020-05-12

·

Atualizado

2024-06-15

·

CVE-2020-12823

CVSS v2.0

10

Crítica

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
**Nome do software vulnerável e versões afetadas:
OpenConnect versão 8.09
Descrição:
O problema está relacionado a um erro de estouro de buffer na função get cert name no arquivo gnutls.c, que pode ser explorado por um invasor remoto. Essa exploração pode levar a uma negação de serviço, causando a falha do aplicativo ou possivelmente outros impactos não especificados. A vulnerabilidade é acionada por dados de certificado manipulados.
Recomendações:
Para o OpenConnect versão 8.09, considere desativar a função get cert name em gnutls.c como uma solução temporária para evitar uma possível exploração até que um patch esteja disponível. Restrinja o acesso a dados de certificados criados propositalmente para minimizar o risco de acionar o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2020-1970
BDU:2020-04472
CVE-2020-12823
DLA-2212-1
MGASA-2020-0251
OPENSUSE-SU-2020:0997-1
OPENSUSE-SU-2020:1027-1
OPENSUSE-SU-2020_0997-1
OPENSUSE-SU-2020_1027-1
OPENSUSE-SU-2024:11114-1
SUSE-SU-2020:1807-1
SUSE-SU-2020:1930-1
SUSE-SU-2024:0317-1

Produtos afetados

Alt Linux
Astra Linux
Openconnect
Suse