Vulnerabilidad en DoPreSharedKeys en tls13.c en wolfSSL (CVE-2019-11873)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-787 Escritura fuera de límites

Fecha de publicación:

23/05/2019

Última modificación:

22/04/2022

Descripción

wolfSSL 4.0.0 tiene un Desbordamiento de Búfer en DoPreSharedKeys en tls13.c, cuando un tamaño de identidad actual es mayor que un tamaño de identidad de cliente. Un atacante envía un paquete hello client creado a través de la red hacia un servidor wolfSSL TLSv1.3. Los campos de longitud del paquete: longitud de registro, longitud de hello client, longitud total de extensiones, longitud de extensión PSK, longitud total de identidad y longitud de identidad contienen su valor máximo, que es 2^16. El campo de datos de identidad de la extensión PSK del paquete contiene los datos de ataque, que se almacenarán en la memoria indefinida (RAM) del servidor. El tamaño de los datos es de unos 65 kB. Posiblemente el atacante pueda ejecutar un ataque de ejecución remota de código.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico