Vigil@nce - FreeBSD : obtention d’information via SCTP
septembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les paquets SCTP INIT-ACK envoyés par
FreeBSD, afin d’obtenir quatre octets provenant de la mémoire du
noyau.
Produits concernés : Debian, FreeBSD
Gravité : 2/4
Date création : 22/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole SCTP permet de transporter plusieurs flux de messages
applicatifs multiplexés sur une seule connexion.
Lorsque FreeBSD envoie un paquet SCTP INIT-ACK, il n’initialise
pas la structure "sctp_state_cookie". Les données du paquet
envoyés correspondent alors aux données qui étaient déjà présentes
à cette adresse mémoire.
Un attaquant peut donc lire les paquets SCTP INIT-ACK envoyés par
FreeBSD, afin d’obtenir quatre octets provenant de la mémoire du
noyau.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-obtention-d-information-via-SCTP-13307