Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el soporte del demonio BGP en BIRD Internet Routing Daemon (CVE-2019-16159)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
09/09/2019
Última modificación:
07/11/2023

Descripción

BIRD Internet Routing Daemon versiones 1.6.x hasta 1.6.7 y versiones 2.x hasta 2.0.5, presenta un desbordamiento de búfer en la región stack de la memoria. El soporte del demonio BGP para los mensajes de comunicación de apagado administrativo RFC 8203 incluía una expresión lógica incorrecta cuando se comprueba la validez de un mensaje de entrada. El envío de una comunicación de apagado con una longitud de mensaje suficiente causa un desbordamiento de cuatro bytes mientras es procesado el mensaje, donde dos de los bytes del desbordamiento están controlados por el atacante y dos son fijados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:nic:bird:*:*:*:*:*:*:*:* 1.6.0 (incluyendo) 1.6.7 (incluyendo)
cpe:2.3:a:nic:bird:*:*:*:*:*:*:*:* 2.0.0 (incluyendo) 2.0.5 (incluyendo)
cpe:2.3:a:opensuse:backports_sle:15.0:sp1:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*