Vulnerabilidad en Netskope (CVE-2024-11616)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-125 Lectura fuera de límites

Fecha de publicación:

19/12/2024

Última modificación:

19/12/2024

Descripción

Netskope fue informado de una vulnerabilidad de seguridad en el controlador de control de contenido de Netskope Endpoint DLP, en la que un problema de doble búsqueda provoca un desbordamiento del montón. La vulnerabilidad surge del hecho de que el argumento NumberOfBytes de ExAllocatePoolWithTag y el argumento Length de RtlCopyMemory desreferencian de forma independiente su valor del búfer de entrada proporcionado por el usuario dentro de la función EpdlpSetUsbAction, lo que se conoce como doble búsqueda. Si este valor de longitud aumenta hasta un valor mayor entre estas dos llamadas, la llamada RtlCopyMemory copiará el contenido de la memoria proporcionada por el usuario fuera del rango del búfer asignado, lo que provocará un desbordamiento del montón. Un atacante malintencionado necesitará privilegios de administrador para explotar el problema. Este problema afecta a la versión de Endpoint DLP anterior a R119.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:L/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.60 MEDIA
Vector: CVSS:4.0/AV:L/AC:H/AT:P/PR:H/UI:N/VC:N/VI:N/VA:H/SC:N/SI:L/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Attack Requirements (AT): Present
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Bajo
Availability (SA): Ninguno

Puntuación base 4.0

5.60

Gravedad 4.0

MEDIA

Referencias a soluciones, herramientas e información

https://www.netskope.com/company/security-compliance-and-assurance/security-advisories-and-disclosures/netskope-security-advisory-nskpsa-2024-003