Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en MatrixSSL de InsideSecure

Múltiples vulnerabilidades en MatrixSSL de InsideSecure

Fecha de publicación: 
23/06/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • MatrixSSL, versiones 3.9.2 y anteriores.
Descripción: 

El investigador Aleksandar Nikolic de Cisco Talos ha descubierto varias vulnerabilidades en MatrixSSL, módulo que implementa TLS/SSL muy ligero para sistemas embebidos. Estas vulnerabilidades, de tipo desbordamiento de búfer, podrían permitir a un atacante remoto la ejecución de código y adquisición de información sensible.

Solución: 

InsideSecure ha lanzado una nueva versión, 3.9.3, que solventa estas vulnerabilidades.

Detalle: 
  • Desbordamiento de búfer: MatrixSSL es susceptible a un desbordamiento de búfer en la función 'parsePolicyMappings' mientras parsea la extensión "SubjectDomainPolicy PolicyMappings" del certificado x509. Un potencial atacante podría ejecutar código de forma remota. Se ha asignado el identificador CVE-2017-2780 para esta vulnerabilidad.
  • Desbordamiento de búfer: MatrixSSL es susceptible a un desbordamiento de búfer en la función 'parsePolicyMappings' mientras parsea la extensión "IssuerPolicy PolicyMappings" del certificado x509. Un potencial atacante podría ejecutar código de forma remota. Se ha asignado el identificador CVE-2017-2781 para esta vulnerabilidad.
  • Desbordamiento de búfer de un entero:  MatrixSSL es susceptible a un desbordamiento de entero en la función 'parsePolicyMappings' al parsear la extensión "General names" del certificado x509. Un potencial atacante remoto podría obtener información sensible. Se ha asignado el identificador CVE-2017-2782 para esta vulnerabilidad.