Inicio / Alerta Temprana / Avisos Sci / Desbordamiento de búfer en la librería WolfSSL

Desbordamiento de búfer en la librería WolfSSL

Fecha de publicación: 
09/05/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • WolfSSL hasta la versión 3.10.2
Descripción: 

El investigador Aleksandar Nikolic de Cisco Talos ha identificado una vulnerabilidad que afecta a la librería ligera WolfSSL de SSL/TLS, especialmente diseñada para sistemas embebidos y sistemas de tiempo real (RTOS). Un potencial atacante remoto podría aprovechar esta vulnerabilidad para ejecutar código arbitrario o causar una denegación de servicio en el dispositivo que utilice la librería.

Solución: 

Por el momento no existe una solución para esta vulnerabilidad.

La regla de Snort con el identificador ID:42000 permite detectar los intentos de explotación de esta vulnerabilidad.

Detalle: 

El código responsable del parseo de los campos 'commonName', 'countryName', 'localityName', 'stateName', 'orgName', y 'orgUnit' de un certificado contiene una vulnerabilidad de desbordamiento de búfer. Un potencial atacante remoto con un certificado x.509 especialmente preparado puede causar una escritura fuera de los límites permitidos en dicha función y conseguir la ejecución de código arbitrario o una denegación de servicio. Se ha reservado el identificador CVE-2017-2800 para esta vulnerabilidad.