PT-2020-6233 · P11 Kit+8 · P11-Kit+8

David Cook

·

Publicado

2020-12-16

·

Atualizado

2023-01-04

·

CVE-2020-29362

CVSS v3.1

5.3

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do p11-kit de 0.21.1 a 0.23.21
Descrição
Foi detectada uma leitura excessiva de buffer baseada na pilha (heap) no protocolo RPC utilizado pelos comandos de servidor/remoto do p11-kit e pela biblioteca do cliente. Quando a entidade remota fornece uma matriz de bytes por meio de uma chamada de função PKCS#11 serializada, a entidade receptora pode permitir a leitura de até 4 bytes de memória além da alocação da pilha. Este problema está relacionado à função p11 rpc buffer get byte array e pode permitir que um invasor remoto acesse dados confidenciais.
Recomendações
Para as versões 0.21.1 a 0.23.21 do p11-kit, considere desativar a função p11 rpc buffer get byte array até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao protocolo RPC usado pelos comandos remotos/servidor do p11-kit e pela biblioteca do cliente para minimizar o risco de exploração. Evite usar o parâmetro byte array na chamada de função PKCS#11 afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

ALSA-2021:1609
ALT-PU-2022-1076
ALT-PU-2022-2435
ALT-PU-2023-1006
BDU:2021-03634
CESA-2021_1609
CVE-2020-29362
DLA-2513-1
DSA-4822-1
GHSA-5WPQ-43J2-6QWC
MGASA-2021-0041
OESA-2021-1024
OPENSUSE-SU-2022_2405-1
RHSA-2021:1609
RHSA-2021_1609
RLSA-2021:1609
SUSE-SU-2022:2405-1
SUSE-SU-2022:2405-2
SUSE-SU-2022:2871-1
SUSE-SU-2022_2405-1
SUSE-SU-2022_2871-1
USN-4677-1

Produtos afetados

Alt Linux
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Suse
Ubuntu
P11-Kit