Vigil@nce - F5 BIG-IP : buffer overflow de MCPQ
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant, authentifié en tant que administrateur, peut
provoquer un buffer overflow dans MCPQ de F5 BIG-IP, afin de mener
un déni de service, et éventuellement d’exécuter du code.
Produits concernés : BIG-IP Appliance
Gravité : 2/4
Date création : 05/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit F5 BIG-IP dispose d’un service web, utilisant le démon
MCPQ.
Cependant, si la taille des données est supérieure à la taille
du tableau de stockage, un débordement se produit dans MCPQ. Les
détails techniques ne sont pas connus.
Un attaquant, authentifié en tant que administrateur, peut donc
provoquer un buffer overflow dans MCPQ de F5 BIG-IP, afin de mener
un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-buffer-overflow-de-MCPQ-16322