Vigil@nce - F5 BIG-IP : fuite mémoire via Last Hop Module
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets UDP, pour provoquer une
fuite mémoire dans le Last Hop Module de F5 BIG-IP, afin de mener
un déni de service.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 15/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP analyse des paquets UDP dans son Last Hop
Kernel Module.
Lorsque la configuration emploie "Use BIND Server on BIG-IP", avec
un service UDP, et un Pool IP, la mémoire allouée pour traiter
certains paquets UDP n’est jamais libérée.
Un attaquant peut donc envoyer des paquets UDP, pour provoquer une
fuite mémoire dans le Last Hop Module de F5 BIG-IP, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/F5-BIG-IP-fuite-memoire-via-Last-Hop-Module-18735