Vigil@nce - Node.js bittorrent-dht : obtention d’information
janvier 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire un fragment de la mémoire de Node.js
bittorrent-dht, afin d’obtenir des informations sensibles.
– Produits concernés : Unix (plateforme) non exhaustif.
– Gravité : 1/4.
– Date création : 05/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Node.js bittorrent-dht implémente Distributed Hash
Table pour BitTorrent.
Cependant, pour construire la réponse, il n’initialise pas une
zone mémoire avant de la retourner à l’utilisateur.
Un attaquant peut donc lire un fragment de la mémoire de Node.js
bittorrent-dht, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Node-js-bittorrent-dht-obtention-d-information-18637