Vigil@nce - NetBSD : fuite mémoire via setsockopt
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite mémoire via setsockopt() sur
NetBSD, afin de mener un déni de service.
Produits concernés : NetBSD
Gravité : 1/4
Date création : 09/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction setsockopt() définit les options d’une socket.
Cependant, la mémoire allouée pour traiter une option IPv6 dans
netinet6/ip6_output.c n’est jamais libérée.
Un attaquant peut donc provoquer une fuite mémoire via
setsockopt() sur NetBSD, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetBSD-fuite-memoire-via-setsockopt-15288