Actu
Vigil@nce - F5 BIG-IP : fuite mémoire via ICMP
octobre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets ICMP pour provoquer une
fuite mémoire dans F5 BIG-IP, afin de mener un déni de service.
Produits concernés : BIG-IP Hardware, TMOS.
Gravité : 2/4.
Date création : 19/08/2015.
Date révision : 03/09/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole ICMP utilise le champ type pour spécifier le style
de message échangé.
Cependant, la mémoire allouée par F5 BIG-IP pour traiter
certains types ICMP n’est jamais libérée.
Un attaquant peut donc envoyer des paquets ICMP pour provoquer une
fuite mémoire dans F5 BIG-IP, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/F5-BIG-IP-fuite-memoire-via-ICMP-17715
