Vigil@nce - FreeBSD : débordement d’entier de IP_MSFILTER
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut provoquer un débordement d’entier avec
IP_MSFILTER de FreeBSD, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Debian, FreeBSD
Gravité : 2/4
Date création : 22/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
L’option de socket IP_MSFILTER permet de filtrer les adresses IP
d’un groupe multicast.
Cependant, le fichier sys/netinet/in_mcast.c ne vérifie pas si le
champ "msfr_srcs" est trop grand. Un débordement d’entier se
produit alors.
Un attaquant local peut donc provoquer un débordement d’entier
avec IP_MSFILTER de FreeBSD, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-debordement-d-entier-de-IP-MSFILTER-13306