Vulnerabilidad en HAProxy (CVE-2018-10184)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
09/05/2018
Última modificación:
07/11/2023
Descripción
Se ha descubierto un problema en versiones anteriores a la 1.8.8 de HAProxy. La longitud del frame H2 entrante se comprobó con la opción max_frame_size en lugar de con bufsize. max_frame_size solo aplica al tráfico saliente y no al entrante, por lo que si un tamaño de frame lo suficientemente grande se anuncia en el frame SETTINGS, un frame ajustado se desfragmentará en un búfer asignado temporalmente en el que el segundo fragmento podría desbordar la memoria dinámica (heap) hasta los 16 kB. Es muy improbable que esto pueda ser explotado para ejecutar código, teniendo en cuenta la corta duración de los búfers y que sus direcciones no son predecibles de forma realista en producción, pero la posibilidad de un cierre inesperado inmediato es totalmente certera.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:haproxy:haproxy:*:*:*:*:*:*:*:* | 1.8.8 (excluyendo) | |
| cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:redhat:enterprise_linux:7.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página