Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : boucle infinie via SCTP

mars 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un paquet SCTP invalide, afin de
provoquer une boucle infinie dans le noyau.

Gravité : 2/4

Date création : 17/03/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Le protocole SCTP (Stream Control Transmission Protocol) permet de
faire transiter plusieurs flux dans une même session.

Les paquets SCTP "Out of the Blue" (RFC 4960 8.4.) sont des
paquets qui ne font pas partie d’une session.

Lorsque le noyau reçoit un paquet SCTP OOTB, dont la taille des
données est nulle, une boucle infinie se produit dans la fonction
sctp_rcv_ootb().

Un attaquant peut donc envoyer un paquet SCTP invalide, afin de
provoquer un déni de service dans le noyau.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-boucle-infinie-via-SCTP-9518


Voir les articles précédents

    

Voir les articles suivants