Vulnerabilidad en la función "enc_untrusted_recvfrom" en "lMessageReader" en la longitud de "extents" en Asylo (CVE-2020-8905)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
12/08/2020
Última modificación:
13/08/2020
Descripción
Una vulnerabilidad de comprobación de longitud del búfer en Asylo versiones anteriores a 0.6.0, permite a un atacante leer datos a los que no debería tener acceso. La función "enc_untrusted_recvfrom" genera un valor de retorno que es deserializado por "lMessageReader" y copiado en tres "extents" diferentes. La longitud de los ''extents" de terceros es controlada por el mundo exterior y no es verificada en la copia, permitiendo al atacante forzar a Asylo a copiar datos de memoria confiables en un búfer no confiable de longitud significativamente pequeña. Recomendamos actualizar Asylo en las versiones 0.6. 0 o posteriores
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:google:asylo:*:*:*:*:*:*:*:* | 0.6.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página