Vigil@nce - curl : obtention d’information via SMB
juillet 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant contrôlant un serveur SMB peut lire un fragment de
la mémoire du client curl, afin d’obtenir des informations
sensibles.
– Produits concernés : cURL, Fedora, openSUSE
– Gravité : 1/4
– Date création : 17/06/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit curl est entre autres une bibliothèque cliente pour
SMB/CIFS.
Il existe une commande SMB qui a pour effet de faire envoyer au
serveur par le client un bloc de données provenant typiquement
d’un fichier et pour lequel la section du fichier (indes de début
et longueur) est spécifiée par le serveur. Cependant, la
fonction smb_request_state() du fichier "lib/smb.c" ne vérifie
pas la validité de cet intervalle avant d’envoyer le contenu de
la mémoire correspondant à cet intervalle.
Un attaquant contrôlant un serveur SMB peut donc lire un fragment
de la mémoire du client curl, afin d’obtenir des informations
sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/curl-obtention-d-information-via-SMB-17154