PT-2020-9610 · Newlib · Newlib
Dimitrios Glynos
·
Publicado
2020-03-18
·
Atualizado
2020-03-24
·
CVE-2019-14871
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do newlib anteriores à 3.3.0
Descrição
O problema diz respeito à macro REENT CHECK, que é utilizada por várias macros do newlib, tais como REENT CHECK TM, REENT CHECK MISC e REENT CHECK MP. Nas versões anteriores à 3.3.0, essa macro não verifica se há problemas de alocação de memória quando o sinalizador DEBUG está desativado, o que normalmente ocorre em compilações de firmware de produção.
Recomendações
Para versões anteriores à 3.3.0, atualize para a versão 3.3.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere habilitar o sinalizador DEBUG nas compilações de firmware de produção para permitir que a macro REENT CHECK verifique se há problemas de alocação de memória. No entanto, isso pode afetar o desempenho e deve ser testado exaustivamente antes da implementação.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Newlib