Vigil@nce - GnuTLS 2 : déni de service via _gnutls_ciphertext2compressed
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un paquet TLS malformé, pour forcer
GnuTLS 2 à lire à une adresse mémoire invalide, afin de mener un
déni de service.
– Produits concernés : Debian, Fedora, MES, RHEL, Unix (plateforme)
– Gravité : 2/4
– Date création : 30/05/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction _gnutls_ciphertext2compressed() du fichier
lib/gnutls_cipher.c déchiffre les données reçues. Elle est appelée
par les clients et les serveurs implémentés avec GnuTLS.
Cependant, si la taille du padding est supérieure à la taille de
"données - haché", cette fonction lit après la fin de la zone
mémoire.
Un attaquant peut donc employer un paquet TLS malformé, pour
forcer GnuTLS 2 à lire à une adresse mémoire invalide, afin de
mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuTLS-2-deni-de-service-via-gnutls-ciphertext2compressed-12882