Vulnerabilidad en OpenVPN (CVE-2018-9336)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-415
Doble liberación
Fecha de publicación:
01/05/2018
Última modificación:
13/06/2018
Descripción
openvpnserv.exe (también conocido como interactive service helper) en OpenVPN en versiones 2.4.x anteriores a la 2.4.6 permite que un atacante local provoque una doble liberación (double free) de memoria enviando una petición mal formada al servicio interactivo. Esto podría provocar una denegación de servicio (DoS) al corromper la memoria o, posiblemente, otro impacto no especificado, incluyendo el escalado de privilegios.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:openvpn:openvpn:*:*:*:*:*:*:*:* | 2.4.0 (incluyendo) | 2.4.6 (excluyendo) |
| cpe:2.3:o:slackware:slackware_linux:13.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:slackware:slackware_linux:13.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:slackware:slackware_linux:13.37:*:*:*:*:*:*:* | ||
| cpe:2.3:o:slackware:slackware_linux:14.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:slackware:slackware_linux:14.1:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.slackware.com/security/viewer.php?l=slackware-security&y=2018&m=slackware-security.568761
- https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24
- https://github.com/OpenVPN/openvpn/commit/1394192b210cb3c6624a7419bcf3ff966742e79b
- https://github.com/OpenVPN/openvpn/releases/tag/v2.4.6
- https://www.tenable.com/security/research/tra-2018-09