Vulnerabilidad en el archivo soup-auth-ntlm.c en la función soup_ntlm_parse_challenge() en libsoup (CVE-2019-17266)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
06/10/2019
Última modificación:
07/11/2023
Descripción
libsoup desde las versiones 2.65.1 hasta 2.68.1 presenta una lectura excesiva de búfer en la región heap de la memoria porque la función soup_ntlm_parse_challenge() en el archivo soup-auth-ntlm.c no comprueba apropiadamente la longitud de un mensaje NTLM antes del procesamiento con una memcpy.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:gnome:libsoup:*:*:*:*:*:*:*:* | 2.65.1 (incluyendo) | 2.66.4 (excluyendo) |
| cpe:2.3:a:gnome:libsoup:*:*:*:*:*:*:*:* | 2.67.1 (incluyendo) | 2.68.1 (incluyendo) |
| cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:* | ||
| cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=941912
- https://github.com/Kirin-say/Vulnerabilities/blob/master/CVE-2019-17266_POC.md
- https://gitlab.gnome.org/GNOME/libsoup/commit/88b7dff4467f4151afae244ea7d1223753cd05ab
- https://gitlab.gnome.org/GNOME/libsoup/commit/f8a54ac85eec2008c85393f331cdd251af8266ad
- https://gitlab.gnome.org/GNOME/libsoup/issues/173
- https://security-tracker.debian.org/tracker/CVE-2019-17266
- https://usn.ubuntu.com/4152-1/
- https://www.mail-archive.com/debian-bugs-dist%40lists.debian.org/msg1705054.html