CVE-2023-40547 - Mencegah kesalahan kepercayaan pada header HTTP
- shim mencoba mengalokasikan buffer untuk menyimpan data yang diterima saat mengambil file melalui HTTP atau protokol terkait.
- Ukuran buffer ditentukan melalui header HTTP, tetapi header ini dapat dimanipulasi sehingga dapat menetapkan ukuran yang lebih kecil daripada data sebenarnya.
- Akibatnya, alokasi dilakukan berdasarkan header, tetapi penyalinan dari buffer rx dilakukan menggunakan metadata protokol, sehingga menyebabkan buffer overflow.
- Patch ini menambahkan pemeriksaan tambahan untuk memastikan buffer rx tidak lebih besar dari ukuran yang telah dialokasikan.
Tinjauan file yang diubah
- File yang diubah adalah
httpboot.c, dengan 7 penambahan dan 1 penghapusan.
- Perubahan utama adalah memodifikasi fungsi
receive_http_response agar mengembalikan error jika buf_size lebih kecil dari rx_message.BodyLength.
Opini GN⁺
- Patch ini memperbaiki kerentanan keamanan CVE-2023-40547 dan merupakan pembaruan penting yang memperkuat keamanan bootloader shim.
- Buffer overflow melalui header HTTP dapat menimbulkan ancaman keamanan yang serius, dan mencegah kerentanan seperti ini merupakan elemen inti dari keamanan perangkat lunak.
- Artikel ini memberikan informasi yang bermanfaat dengan mengingatkan para pengembang perangkat lunak tentang pentingnya patch keamanan dan perlunya pengelolaan buffer yang tepat.
Belum ada komentar.