Vigil@nce - OpenLDAP : déréférencement de pointeur NULL via deref
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans l’overlay deref de OpenLDAP, afin de mener un déni de
service.
Produits concernés : OpenLDAP
Gravité : 2/4
Date création : 06/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
L’annuaire OpenLDAP supporte l’overlay (fonctionnalité
additionnelle) "deref" (si compilé avec —enable-deref) qui
retourne des informations à partir d’une référence d’un
résultat de recherche. Par exemple : ldapsearch -E
’deref=member:entryUUID’.
Cependant, si l’attribut demandé est vide, la fonction
deref_parseCtrl() du fichier servers/slapd/overlays/deref.c ne
vérifie pas si un pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans l’overlay deref de OpenLDAP, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenLDAP-dereferencement-de-pointeur-NULL-via-deref-16124