Mozilla benar-benar mengaburkan NSS dan masih berakhir dengan lubang korupsi memori sederhana
Security

Mozilla benar-benar mengaburkan NSS dan masih berakhir dengan lubang korupsi memori sederhana

logo mozila

Ketika datang ke fuzzing, Mozilla memiliki banyak kepercayaan, dan telah melakukannya selama beberapa waktu, namun, perpustakaan Layanan Keamanan Jaringan (NSS) yang berharga dirusak oleh Tavis Ormandy dari Google Project Zero dengan cukup mudah.

Dalam posting blog yang layak untuk waktu Anda, berjudul Ini seharusnya tidak terjadi, Ormandy menemukan bahwa jika NSS dibuat untuk membuat tanda tangan ASN.1 lebih besar dari 16384 bit maksimum yang diharapkan, penimpaan memori akan terjadi.

“Apa jadinya kalau hanya… membuat tanda tangan yang lebih besar dari itu? Nah, ternyata jawabannya adalah korupsi memori. Ya, benar,” tulis Ormandy.

“Tanda tangan yang tidak dipercaya hanya disalin ke buffer berukuran tetap ini, menimpa anggota yang berdekatan dengan data yang dikendalikan penyerang secara sewenang-wenang. Bug ini mudah direproduksi dan memengaruhi banyak algoritme.”

Mengingat penunjukan CVE-2021-43527, Mozilla mengatakan dalam penasehatnya bahwa Firefox tidak terpengaruh, tetapi orang-orang seperti Thunderbird, LibreOffice, Evolution, dan Evince “diyakini terpengaruh”.

Dalam pembelaan Mozilla, Ormandy mengatakan memiliki tim keamanan kelas dunia, dan telah memimpin dalam fuzzing, tetapi berkat desain modular NSS, library tidak memiliki pengujian ujung ke ujung karena setiap bagian difuzz secara independen . Ini diperparah oleh fuzzer yang memiliki batas input 10.000 byte sementara NSS tidak memiliki batas tersebut.

“Masalah ini menunjukkan bahwa C/C++ yang dirawat dengan sangat baik pun dapat memiliki kesalahan fatal dan sepele,” tulis Ormandy.

Lubang telah ditambal di versi 3.73.0 dan 3.68.1 dari NSS.

Liputan Terkait

Posted By : togel hari ini hongkong