Vulnerabilidad en Yubico-Piv (CVE-2018-14779)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
15/08/2018
Última modificación:
25/02/2020
Descripción
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en el controlador de tarjetas inteligentes de Yubico-Piv 1.5.0. El archivo lib/ykpiv.c contiene el siguiente código en la función "ykpiv_transfer_data()": {% highlight c %} if(*out_len + recv_len - 2 > max_out) { fprintf(stderr, "Output buffer to small, wanted to write %lu, max was %lu.", *out_len + recv_len - 2, max_out); } if(out_data) { memcpy(out_data, data, recv_len - 2); out_data += recv_len - 2; *out_len += recv_len - 2; } {% endhighlight %} -- Se comprueba claramente si el búfer es lo suficientemente grande para contener los datos copiados usando "memcpy()", pero no se manejan los errores para evitar el "memcpy()" en estos casos. Esta ruta de código se puede desencadenar con datos maliciosos provenientes de una tarjeta inteligente.
Impacto
Puntuación base 3.x
6.80
Gravedad 3.x
MEDIA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:yubico:piv_manager:*:*:*:*:*:*:*:* | 1.4.2 (excluyendo) | |
| cpe:2.3:a:yubico:piv_manager:1.4.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_manager:1.4.2b:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_manager:1.4.2c:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_manager:1.4.2d:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_manager:1.4.2e:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_manager:1.4.2f:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_manager:1.4.2g:*:*:*:*:*:*:* | ||
| cpe:2.3:a:yubico:piv_tool:*:*:*:*:*:*:*:* | 1.6.0 (excluyendo) | |
| cpe:2.3:a:yubico:smart_card_minidriver:*:*:*:*:*:*:*:* | 3.7.3.160 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página