CVE-2020-35684

HCC Nichestack versão 3.0

Foi detectada uma falha no código responsável pela análise de pacotes TCP, que utiliza um valor não verificado do tamanho da carga útil IP para calcular o comprimento da carga útil TCP dentro da função de cálculo da soma de verificação TCP. Quando o tamanho da carga útil IP é definido como menor que o tamanho do cabeçalho IP, a função de cálculo de checksum TCP pode ler fora dos limites, sendo também possível uma gravação fora dos limites de baixo impacto. Esta falha está relacionada à validação insuficiente de entradas na função de checksum TCP da pilha TCP/IP.

Para a versão 3.0 do HCC Nichestack, como solução alternativa temporária, considere desativar a função de cálculo de checksum TCP até que um patch esteja disponível. Restrinja o acesso ao módulo de análise de pacotes TCP vulnerável para minimizar o risco de exploração. Evite usar o valor tamanho da carga útil IP na função de cálculo de checksum TCP afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.