Vigil@nce - GnuTLS : déni de service via ciphertext_to_compressed
avril 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer un bloc TLS invalide, afin de stopper
les applications liées à GnuTLS.
Gravité : 2/4
Date création : 21/03/2012
PRODUITS CONCERNÉS
– Debian Linux
– Fedora
– Mandriva Enterprise Server
– Mandriva Linux
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque GnuTLS implémente SSL/TLS.
La fonction ciphertext_to_compressed() du fichier
lib/gnutls_cipher.c décode les données. Cependant, si la taille de
ces données n’est pas un multiple de la taille des blocs, l’erreur
GNUTLS_E_DECRYPTION_FAILED n’est pas retournée, et la fonction
continue. Elle appelle alors _gnutls_auth_cipher_add_auth() qui
cherche à lire à une adresse mémoire invalide.
Un attaquant peut donc employer un bloc TLS invalide, afin de
stopper les applications liées à GnuTLS.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuTLS-deni-de-service-via-ciphertext-to-compressed-11465