Categories: ALERTAS

Falha crítica na biblioteca criptográfica NSS afeta vários aplicativos populares

Descrito como um “estouro de heap ao lidar com assinaturas DSA ou RSA-PSS codificadas por DER”, o problema afeta todas as versões do NSS anteriores a 3.73 ou 3.68.1 ESR.

De acordo com a Mozilla, todos os aplicativos que dependem do NSS para lidar com assinaturas codificadas no CMS, PKCS # 7, PKCS # 12 e S / MIME são potencialmente afetados.

Além disso, o defeito de segurança também pode afetar os aplicativos que empregam NSS para validar certificados ou para funcionalidade CRL, OCSP, TLS ou X.509 adicional, dependendo de como o NSS está configurado.

A exploração da falha pode permitir que um invasor bloqueie um aplicativo ou alcance potencialmente a execução de código arbitrário.

“Esta vulnerabilidade NÃO afeta o Mozilla Firefox. No entanto, acredita-se que os clientes de e-mail e visualizadores de PDF que usam NSS para verificação de assinatura, como Thunderbird, LibreOffice, Evolution e Evince foram afetados ”, afirma Mozilla.

De acordo com Ormandy, o problema existe porque uma estrutura VFYContext que o NSS cria para armazenar dados ao verificar uma assinatura digital só pode lidar com tamanhos máximos de assinatura de 16384 bits (RSA em 2048 bytes). Portanto, assinaturas maiores do que isso levariam a um estouro de buffer.

“A assinatura não confiável é simplesmente copiada para esse buffer de tamanho fixo, sobrescrevendo membros adjacentes com dados arbitrários controlados pelo invasor”, explica Ormandy .

O pesquisador de segurança também observa que a vulnerabilidade pode ser facilmente reproduzida e que vários algoritmos são afetados.

“O bug é que simplesmente não há verificação de limites; sig e key são blobs controlados pelo invasor de comprimento arbitrário e cx-> u é um buffer de tamanho fixo. O membro hashobj contém ponteiros de função, portanto, redirecionar a execução é trivial ”, diz Ormandy.

Fonte: https://www.securityweek.com/

Ninja

Na cena de cybersecurity a mais de 25 anos, Ninja trabalha como evangelizador de segurança da informação no Brasil. Preocupado com a conscientização de segurança cibernética, a ideia inicial é conseguir expor um pouco para o publico Brasileiro do que acontece no mundo.

Recent Posts

Okta alerta para campanha de vishing “Pink” que registra passkeys adversariais em contas Microsoft 365

Grupo O-UNC-066/Pink combina chamadas telefônicas com páginas falsas do Entra ID para enrolar passkeys controlados…

17 horas ago

CISA publica post-mortem de vazamento de chaves AWS GovCloud em GitHub pessoal de contratado

CISA detalha resposta a incidente em que credenciais AWS GovCloud e código de infraestrutura interno…

17 horas ago

Zimbra alerta para falha crítica de XSS armazenado no Classic Web Client; patch 10.1.19 é obrigatório

Zimbra emite alerta crítico após identificar vulnerabilidade stored XSS no Classic Web Client que permite…

17 horas ago

ANPD publica o 1º relatório do sandbox de IA: Metatext, Synapse AI e Prevvine sob supervisão desde março

ANPD divulga 1º Relatório Parcial do Sandbox Regulatório de IA: Metatext, Synapse AI e Prevvine…

21 horas ago

Grok 4.5 gasta 4,2x menos tokens que Opus 4.8 no SWE-Bench Pro: SpaceXAI aposta na eficiência para vencer no custo por tarefa

Grok 4.5 chega com foco em código e agentes: 15.954 tokens médios em SWE-Bench Pro…

21 horas ago

Qualcomm compra Modular por US$ 3,9 bi para atacar o fosso do CUDA: MAX e Mojo entram na guerra por data centers

Qualcomm anuncia compra da Modular por ~US$ 3,9 bi para desafiar CUDA da NVIDIA com…

21 horas ago