Vulnerabilidad en el archivo language/compiler/ir_to_bytecode/src/parser.rs en Libra Core (CVE-2019-16214)

Gravedad CVSS v3.1:

MEDIA

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

11/09/2019

Última modificación:

24/08/2020

Descripción

Libra Core antes del 03-09-2019, presenta una expresión regular errónea para comentarios en línea, lo que hace más fácil para que atacantes interfieran con la auditoria del código mediante el uso de un carácter de salto de línea no estándar para un comentario. Por ejemplo, un autor del módulo Move puede ingresar la secuencia // (que introduce un comentario de una sola línea), seguido por un texto de comentario muy breve, el carácter \r y el código que posee una funcionalidad crítica para la seguridad. En muchos entornos populares, este código es desplegado en una línea separada y, por lo tanto, un lector puede inferir que el código está ejecutado. Sin embargo, el código NO se ejecuta, porque el archivo language/compiler/ir_to_bytecode/src/parser.rs permite que el comentario continúe después del carácter \r.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 5.70 MEDIA
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

5.70

Gravedad 3.x

MEDIA

Vector 2.0

AV:N/AC:M/Au:S/C:N/I:P/A:N CVSS v2.0 Severidad y Métricas:

Puntuación base: 3.50 BAJA
Vector: AV:N/AC:M/Au:S/C:N/I:P/A:N

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Medio
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Físico
Impacto a la disponibilidad (A): Ninguno