Krytyczna podatność w bibliotece kryptograficznej Mozilla NSS (wszystkie wersje od 2012 roku). Podatny m.in. Thunderbird.

Kiedy za temat zabiera się Tavis Ormandy, wiadomo że będzie grubo. Tym razem (CVE-2021-43527) czytamy:

I’ve discovered a critical vulnerability in Network Security Services (NSS). NSS is the Mozilla project’s cross-platform cryptography library.

W skrócie – można przygotować podpis cyfrowy, który będzie większy niż maksymalny który przewiduje biblioteka, i mamy przepełnienie bufora:

The question is, what happens if you just…. make a signature that’s bigger than that? Well, it turns out the answer is memory corruption.

Podatny jest przykładowo Thunderbird, gdzie wystarczy wysłać odpowiednio przygotowany e-mail z podpisem S/MIME:

This does impact S/MIME, and therefore Thunderbird. Just receiving an email with a S/MIME signature is enough to exploit it.

Odpowiednie wykorzystanie błędu może doprowadzić do wykonania złośliwego kodu na komputerze ofiary:

The hashobj member contains function pointers, so redirecting execution is trivial.

Dostępna jest już informacja od Mozilli, gdzie wspomina się, że nie jest podatny Firefox, jednak mogą być podatne np. czytniki PDFów:

Mozilla Firefox. However, email clients and PDF viewers that use NSS for signature verification, such as Thunderbird, LibreOffice, Evolution and Evince are believed to be impacted.

~Michał Sajdak