Vulnerabilidad en una descompresión HPACK dentro del protocolo HTTP2 (CVE-2019-11940)

Gravedad CVSS v3.1:

CRÍTICA

Tipo:

CWE-416 Utilización después de liberación

Fecha de publicación:

04/12/2019

Última modificación:

17/12/2019

Descripción

En el curso de una descompresión HPACK dentro del protocolo HTTP2, una secuencia no prevista de operaciones de cambio de tamaño de la tabla de encabezado puede colocar la tabla de encabezado en un estado corrupto, lo que conlleva a una condición de uso de la memoria previamente liberada y un comportamiento no definido. Este problema afecta a Proxygen desde la versión v0.29.0 hasta v2017.04.03.00.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 9.80 CRÍTICA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

9.80

Gravedad 3.x

CRÍTICA

Vector 2.0

AV:N/AC:L/Au:N/C:P/I:P/A:P CVSS v2.0 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: AV:N/AC:L/Au:N/C:P/I:P/A:P

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Físico
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Físico