Vigil@nce : BlueZ, corruption de mémoire
juillet 2008 par Vigil@nce
SYNTHÈSE
Un serveur SDP illicite peut mener un déni de service et
éventuellement faire exécuter du code sur le client BlueZ.
Gravité : 2/4
Conséquences : accès/droits privilégié, déni de service du service
Provenance : liaison radio
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 15/07/2008
Référence : VIGILANCE-VUL-7946
PRODUITS CONCERNÉS
– Mandriva Linux [versions confidentielles]
– Red Hat Enterprise Linux [versions confidentielles]
– Unix - plateforme
DESCRIPTION
La suite BlueZ implémente le protocole Bluetooth pour Linux.
La fonction sdp_extract_pdu() du fichier src/sdp.c ne valide pas
correctement les paquets SDP, ce qui conduit à des corruptions de
mémoire. Cette fonction est appelée par la partie client de BlueZ.
Un serveur SDP illicite peut donc mener un déni de service et
éventuellement faire exécuter du code sur le client BlueZ.
CARACTÉRISTIQUES
Références : CVE-2008-2374, MDVSA-2008:145, RHSA-2008:0581-01, VIGILANCE-VUL-7946