Vigil@nce - GnuTLS : corruption de mémoire via ServerHello
juin 2014 par Marc Jacob
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire via
ServerHello de GnuTLS, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, MBS, MES, openSUSE, RHEL,
Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix
(plateforme)
Gravité : 2/4
Date création : 30/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit GnuTLS implémente un client SSL/TLS.
Cependant, un serveur SSL/TLS peut envoyer un message ServerHello
illicite vers le client GnuTLS, afin de corrompre sa mémoire.
Un attaquant peut donc provoquer une corruption de mémoire via
ServerHello de GnuTLS, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuTLS-corruption-de-memoire-via-ServerHello-14821