Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via sctp_assoc_update
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déréférencer un pointeur NULL dans
sctp_assoc_update dans le noyau Linux, afin de mener un déni de
service.
Produits concernés : Fedora, Linux
Gravité : 2/4
Date création : 24/07/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SCTP permet de transporter plusieurs flux de messages
applicatifs multiplexés sur une seule connexion.
Cependant, lorsque 2 connexions sont initialisées simultanément
entre les 2 mêmes machines et que l’authentification
cryptographique est activée, le champ assoc_shared_key peut être
NULL. Son déréférencement conduit à une exception et à l’arrêt du
noyau.
Un attaquant peut donc déréférencer un pointeur NULL dans
sctp_assoc_update dans le noyau Linux, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET