Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans l’overlay deref de OpenLDAP, afin de mener un déni de
service.

Produits concernés : OpenLDAP

Gravité : 2/4

Date création : 06/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

L’annuaire OpenLDAP supporte l’overlay (fonctionnalité
additionnelle) "deref" (si compilé avec —enable-deref) qui
retourne des informations à partir d’une référence d’un
résultat de recherche. Par exemple : ldapsearch -E
’deref=member:entryUUID’.

Cependant, si l’attribut demandé est vide, la fonction
deref_parseCtrl() du fichier servers/slapd/overlays/deref.c ne
vérifie pas si un pointeur est NULL, avant de l’utiliser.

Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenLDAP-dereferencement-de-pointeur-NULL-via-deref-16124