Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en "msg_len", "data_ofs" y "data_len" en un dispositivo USB adjunto en "HoRNDIS::receivePacket" en las rutinas de análisis de paquetes RNDIS en HoRNDIS (CVE-2020-15137)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-190 Desbordamiento o ajuste de enteros
Fecha de publicación:
12/08/2020
Última modificación:
18/11/2021

Descripción

Todas las versiones de HoRNDIS están afectadas por un desbordamiento de enteros en las rutinas de análisis de paquetes RNDIS. Un dispositivo USB malicioso puede desencadenar la divulgación de la memoria del kernel no relacionada a las aplicaciones del espacio de usuario en el host o puede causar que el kernel se bloquee. Una divulgación de la memoria del kernel es especialmente probable en kernels de 32 bits; Es más probable que los kernels de 64 bits se bloqueen en un intento de explotación. No se cree que una corrupción de la memoria del kernel sea posible, o que una divulgación desatendida de la memoria del kernel sea posible sin la colaboración de un programa de espacio de usuario que se ejecuta en el host. La vulnerabilidad está en "HoRNDIS::receivePacket". "msg_len", "data_ofs" y "data_len" pueden ser controlados por un dispositivo USB adjunto, y un valor negativo de "data_ofs" puede omitir la comprobación de "(data_ofs + data_len + 8) ) msg_len", y posteriormente puede causar una copia de puntero wild en la llamada de "mbuf_copyback". El software no es mantenido y no se planean parches. Los usuarios de sistemas multi-tenant con HoRNDIS instalado solo deben conectar dispositivos USB confiables a su sistema

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:horndis_project:horndis:*:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información