Vigil@nce - Drupal Secure Password Hashes : boucle infinie
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle dans l’API de hachage des
mots de passe de Drupal Secure Password Hashes, afin de mener un
déni de service.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 20/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Secure Password Hashes peut être installé sur Drupal.
Cependant, l’API ne valide pas certaines requêtes, ce qui
surcharge le processeur et la mémoire.
Un attaquant peut donc provoquer une boucle dans l’API de hachage
des mots de passe de Drupal Secure Password Hashes, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Drupal-Secure-Password-Hashes-boucle-infinie-15676