Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant contrôlant un serveur SMB peut lire un fragment de
la mémoire du client curl, afin d’obtenir des informations
sensibles.

– Produits concernés : cURL, Fedora, openSUSE
– Gravité : 1/4
– Date création : 17/06/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit curl est entre autres une bibliothèque cliente pour
SMB/CIFS.

Il existe une commande SMB qui a pour effet de faire envoyer au
serveur par le client un bloc de données provenant typiquement
d’un fichier et pour lequel la section du fichier (indes de début
et longueur) est spécifiée par le serveur. Cependant, la
fonction smb_request_state() du fichier "lib/smb.c" ne vérifie
pas la validité de cet intervalle avant d’envoyer le contenu de
la mémoire correspondant à cet intervalle.

Un attaquant contrôlant un serveur SMB peut donc lire un fragment
de la mémoire du client curl, afin d’obtenir des informations
sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/curl-obtention-d-information-via-SMB-17154