FreeBSD: cURL -- 領域外読み取り（ccace707-a8d8-11e7-ac58-b499baebfeaf）

high Nessus プラグイン ID 103666

Language:

概要

リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。

説明

cURL プロジェクトによる報告：

FTP PWD応答パーサーの領域外読み取り

libcurlは、FTPの実行中にヒープ割り当てバッファ外を読み取る可能性があります。

libcurlがFTPサーバーに接続してログインに成功すると（匿名かどうかに関わらず）、PWDコマンドを使用して現在のディレクトリをサーバーに問い合わせます。次に、サーバーは二重引用符で囲まれたパスを含む257応答で応答します。返されたパス名は、その後の使用のためにlibcurlによって保持されます。

このディレクトリ名の文字列パーサーの欠陥により、閉じる二重引用符が付けられていないディレクトリ名がこのように渡された場合、libcurlでは、名前を保持するバッファに末尾のNULバイトを追加しません。libcurlが後でその文字列にアクセスするとき、パスの一部と認識して、割り当てられたヒープバッファを越えて読み込み、クラッシュしたり、バッファの外にあるデータに不正にアクセスしたりする可能性があります。

悪意のあるサーバーがこの事実を悪用し、libcurlベースのクライアントが利用することを実際上妨げる可能性があります。PWDコマンドは常に新しいFTP接続で発行され、間違いがあった場合、segfaultを引き起こす可能性が高くなります。