漏洞公告团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 网络安全 > 漏洞公告 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

雷鸟 ESR < 60.7.XXX 'icalrecur_add_bydayrules' 缓冲区溢出漏洞

文章来源：exploit-db 围观次数：

分享到:

摘要：当攻击者发送一个特殊的精心制作的日历附件，不需要用户交互。它可能被远程攻击者用来崩溃或获得远程代码并在客户端系统中执行。

X41 D-Sec GmbH Security Advisory: X41-2019-003

Stack-based buffer overflow in Thunderbird
==========================================
Severity Rating: High
Confirmed Affected Versions: All versions affected
Confirmed Patched Versions: Thunderbird ESR 60.7.XXX
Vendor: Thunderbird
Vendor URL: https://www.thunderbird.net/
Vendor Reference: https://bugzilla.mozilla.org/show_bug.cgi?id=1553808
Vector: Incoming mail with calendar attachment
Credit: X41 D-SEC GmbH, Luis Merino
Status: Public
CVE: CVE-2019-11705
CWE: 121
CVSS Score: 7.8
CVSS Vector: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O
Advisory-URL: https://www.x41-dsec.de/lab/advisories/x41-2019-003-thunderbird

总结和影响
==================
基于堆栈的缓冲区溢出已在雷鸟电子邮件中确定
客户端。这个问题出现在libical实现中，它是分叉的
从上游libical版本0.47。
当攻击者发送一个特殊的
精心制作的日历附件，不需要用户交互。它
可能被远程攻击者用来崩溃或获得远程代码执行
在客户端系统中。
X41没有对软件执行完整的测试或审计。
产品描述
===================
雷鸟是一个免费和开源的电子邮件，新闻订阅，聊天和日历
客户端，很容易设置和定制。
分析
========
icalrecur_add_bydayrules()中的基于堆栈的缓冲区溢出
可以在解析包含格式错误的日历附件时触发
或者特制的绳子。

{% highlight c %}
static int icalrecuraddbydayrules(struct icalrecurparser *parser,
                                    const char *vals)
{
    short *array = parser->rt.byday;
    // ...
    while (n != 0) {
    // ...
        if (wd != ICALNOWEEKDAY) {
            array[i++] = (short) (sign * (wd + 8 * weekno));
            array[i] = ICALRECURRENCEARRAYMAX;
    }
}
{% endhighlight %}

在icalrecuradd_bydayrules()中缺少完整性检查可能会导致
在aarraywhenweekno '中写入一个无效值。
该问题显示为分配的堆栈中的越界写入
缓冲区溢出。
预计攻击者可以利用这个漏洞来实现
当缺少适当的堆栈崩溃缓解时，远程代码执行。
概念验证
================
复制器eml文件可以在https://github.com/x41sec/advisories/tree/master/X41-2019-003中找到
解决方法
= = = = = = = = = = =
可以从上游获得修复。或者，libical可以替换为icaljs，
一个JavaScript实现的语法分析，通过设置
日历。在雷鸟配置中，icaljs = true。
时间轴
========
向供应商报告的问题
2019-05-23供应商回复
分配了CVE id
2019-06-13补丁版本发布
2019-06-13咨询发布的
关于X41 D-SEC GmbH
= = = = = = = = = = = = = = = = = = = =
X41是应用程序安全服务的专家提供者。
在信息领域具有丰富的行业经验和专业知识
安全，一个强大的核心安全团队，世界级的安全专家使之成为可能
X41执行高级安全服务。
应用程序安全领域的专业领域是以安全为中心的
代码审查、二进制逆向工程和漏洞发现。
定制研究和IT安全咨询及支持服务是核心
X41的能力。
漏洞源码:
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/47004.zip