Vigil@nce - Apache httpd : déréférencement de pointeur NULL via mod_cache
octobre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans mod_cache de Apache httpd, afin de mener un déni de service.
– Produits concernés : Apache httpd
– Gravité : 2/4
– Date création : 13/10/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module mod_cache peut être installé sur Apache httpd pour
mettre en cache des documents.
L’entête Content-Type indique le type du document demandé.
Cependant, lorsque le Content-Type est vide, le fichier
modules/cache/cache_util.c ne vérifie pas si un pointeur est NULL,
avant de l’utiliser.
Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans mod_cache de Apache httpd, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-dereferencement-de-pointeur-NULL-via-mod-cache-15463