Investigue 5 ejemplos de BufferOverflow en internet y explique como derivaron en fallas de seguridad.
-
Ejemplo 1: CVE-2021-3156
En este ejemplo el error radica en en una parte del código del programa "sudo". Específicamente en la parte que gestionaba la verificación de contraseñas. El problema esta en la forma en que se manejaban ciertos caracteres especiales en las contraseñas. Se originó debido a un error en la eliminación de caracteres de escape en los comandos. Cuando Sudo ejecuta un comando en modo shell, debería escapar caracteres especiales con una barra invertida, pero el error permitió que se leyera más allá del último carácter si terminaba con una barra invertida sin escapar. Además, un error en el intérprete de la línea de comandos permitía la explotación de esta vulnerabilidad al habilitar el modo de shell sin ejecutar un comando, por lo que los usuarios no privilegiados podían elevaran sus privilegios a root en sistemas vulnerables.
-
Ejemplo 2: CVE-2023-45573
Esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario en dispositivos de red D-Link. A través del parámetro "n" de la función mrclfile_del.asp, lo que causa un BufferOverflow. El código es parte de la función sub_42FD38 y muestra cómo se maneja el parámetro "n" en el proceso, lo que lleva a un BufferOverflow cuando no se maneja correctamente.
-
Ejemplo 3 CVE-2023-46927:
Para este caso se afecta específicamente la app MP4Box. Se causa un BufferOverflow en el archivo "isom_write_c". El problema se encuentra en el manejo incorrecto de los datos de tamaño de muestra "(sampleSize)" en la tabla "stsz". El error se produce cuando se intenta escribir más datos de los que la ubicación de memoria puede contener. Se está sobrescribiendo la memoria más allá de los límites que deberían respetarse.
-
Ejemplo 4:GHSL-2023-105_ucharde
En la función "nsLanguageDetector::GetOrderFromCodePoint", se inicializa una variable max con el tamaño de un búfer global y otra variable i con la mitad de max. El problema surge cuando se intenta leer un valor del búfer usando el índice i * 2, lo que podría superar los límites reales del búfer. Esto permite a un atacante filtrar información de asignación de memoria interna, lo que potencialmente puede ser explotado para obtener datos confidenciales o ejecutar código malicioso en el sistema.
-
Ejemplo 5:Buffer Overflows_in_Notepad++
Este ejemplo afecta a la app Notepad++. Se causa un BufferOverflow en el archivo "Utf8_16.cpp", en la función "Utf8_16_Read::convert". El problema ocurre al abrir un archivo manipulado y se debe a un error que asigna un nuevo búfer para la conversión UTF16 a UTF8. Cuando la longitud de entrada es un número impar de bytes malformados, los cálculos de tamaño del búfer son incorrectos. Esto puede llevar a una escritura fuera de los límites del búfer y potencialmente permitir la ejecución de código arbitrario.
Referencias: