Vulnerabilidad en el archivo eap.c en las funciones eap_request y eap_response en pppd en ppp (CVE-2020-8597)
Tipo:
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Gravedad:
Alta
Fecha publicación :
03/02/2020
Última modificación:
11/08/2020
Descripción
El archivo eap.c en pppd en ppp versiones 2.4.2 hasta 2.4.8, presenta un desbordamiento del búfer de rhostname en las funciones eap_request y eap_response.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:a:point-to-point_protocol_project:point-to-point_protocol:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- openSUSE-SU-2020:0286 (Origen: SUSE)
- http://packetstormsecurity.com/files/156662/pppd-2.4.8-Buffer-Overflow.html (Origen: MISC)
- http://packetstormsecurity.com/files/156802/pppd-2.4.8-Buffer-Overflow.html (Origen: MISC)
- 20200306 Buffer overflow in pppd - CVE-2020-8597 (Origen: FULLDISC)
- RHSA-2020:0630 (Origen: REDHAT)
- RHSA-2020:0631 (Origen: REDHAT)
- RHSA-2020:0633 (Origen: REDHAT)
- RHSA-2020:0634 (Origen: REDHAT)
- https://cert-portal.siemens.com/productcert/pdf/ssa-809841.pdf (Origen: MISC)
- https://github.com/paulusmack/ppp/commit/8d7970b8f3db727fe798b65f3377fe6787575426 (Origen: MISC)
- https://kb.netgear.com/000061806/Security-Advisory-for-Unauthenticated-Remote-Buffer-Overflow-Attack-in-PPPD-on-WAC510-PSV-2020-0136 (Origen: CONFIRM)
- [debian-lts-announce] 20200209 [SECURITY] [DLA 2097-1] ppp security update (Origen: MLIST)
- FEDORA-2020-571091c70b (Origen: FEDORA)
- FEDORA-2020-4304397fe0 (Origen: FEDORA)
- GLSA-202003-19 (Origen: GENTOO)
- https://security.netapp.com/advisory/ntap-20200313-0004/ (Origen: CONFIRM)
- https://us-cert.cisa.gov/ics/advisories/icsa-20-224-04 (Origen: MISC)
- USN-4288-1 (Origen: UBUNTU)
- USN-4288-2 (Origen: UBUNTU)
- DSA-4632 (Origen: DEBIAN)
- VU#782301 (Origen: CERT-VN)
- https://www.synology.com/security/advisory/Synology_SA_20_02 (Origen: CONFIRM)