Vulnerabilidad en el archivo eap.c en las funciones eap_request y eap_response en pppd en ppp (CVE-2020-8597)

Tipo: 

Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)

Gravedad: 

Alta

Fecha publicación : 

03/02/2020

Última modificación: 

11/08/2020

Descripción

El archivo eap.c en pppd en ppp versiones 2.4.2 hasta 2.4.8, presenta un desbordamiento del búfer de rhostname en las funciones eap_request y eap_response.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema

Productos y versiones vulnerables

• cpe:2.3:a:point-to-point_protocol_project:point-to-point_protocol:*:*:*:*:*:*:*:*

Para consultar la lista completa de productos y versiones ver esta página

Referencias a soluciones, herramientas e información

• openSUSE-SU-2020:0286 (Origen: SUSE)
• http://packetstormsecurity.com/files/156662/pppd-2.4.8-Buffer-Overflow.html (Origen: MISC)
• http://packetstormsecurity.com/files/156802/pppd-2.4.8-Buffer-Overflow.html (Origen: MISC)
• 20200306 Buffer overflow in pppd - CVE-2020-8597 (Origen: FULLDISC)
• RHSA-2020:0630 (Origen: REDHAT)
• RHSA-2020:0631 (Origen: REDHAT)
• RHSA-2020:0633 (Origen: REDHAT)
• RHSA-2020:0634 (Origen: REDHAT)
• https://cert-portal.siemens.com/productcert/pdf/ssa-809841.pdf (Origen: MISC)
• https://github.com/paulusmack/ppp/commit/8d7970b8f3db727fe798b65f3377fe6787575426 (Origen: MISC)
• https://kb.netgear.com/000061806/Security-Advisory-for-Unauthenticated-Remote-Buffer-Overflow-Attack-in-PPPD-on-WAC510-PSV-2020-0136 (Origen: CONFIRM)
• [debian-lts-announce] 20200209 [SECURITY] [DLA 2097-1] ppp security update (Origen: MLIST)
• FEDORA-2020-571091c70b (Origen: FEDORA)
• FEDORA-2020-4304397fe0 (Origen: FEDORA)
• GLSA-202003-19 (Origen: GENTOO)
• https://security.netapp.com/advisory/ntap-20200313-0004/ (Origen: CONFIRM)
• https://us-cert.cisa.gov/ics/advisories/icsa-20-224-04 (Origen: MISC)
• USN-4288-1 (Origen: UBUNTU)
• USN-4288-2 (Origen: UBUNTU)
• DSA-4632 (Origen: DEBIAN)
• VU#782301 (Origen: CERT-VN)
• https://www.synology.com/security/advisory/Synology_SA_20_02 (Origen: CONFIRM)

Explicación de los campos