Vigil@nce - MIT krb5 : déréférencement de pointeur NULL via LDAP process_db_args
avril 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, avec la permission de modifier une entrée de
principal, peut forcer le déréférencement d’un pointeur NULL
dans le module LDAP KDB de MIT krb5, afin de mener un déni de
service.
– Produits concernés : Fedora, MIT krb5, openSUSE.
– Gravité : 1/4.
– Date création : 23/03/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 peut utiliser un module LDAP KDB.
Cependant, si un argument est vide, la fonction process_db_args()
du fichier src/plugins/kdb/ldap/libkdb_ldap/ldap_principal2.c ne
vérifie pas si un pointeur est NULL, avant de l’utiliser.
Un attaquant, avec la permission de modifier une entrée de
principal, peut donc forcer le déréférencement d’un pointeur
NULL dans le module LDAP KDB de MIT krb5, afin de mener un déni
de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET