Vigil@nce - GnuPG : boucle infinie de Truncated zlib
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message chiffré avec des données
compressées tronquées, pour provoquer une boucle infinie dans
GnuPG, afin de mener un déni de service.
Produits concernés : Debian, Fedora, GnuPG, openSUSE, Slackware,
Ubuntu
Gravité : 2/4
Date création : 24/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le format OpenPGP compresse (algorithme de zlib) le message avant
de le chiffrer.
Le produit GnuPG décompresse le message déchiffré. Cependant, si
les données compressées sont trop courtes, la fonction
do_uncompress() du fichier g10/compress.c continue indéfiniment à
attendre ces données.
Un attaquant peut donc envoyer un message chiffré avec des données
compressées tronquées, pour provoquer une boucle infinie dans
GnuPG, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GnuPG-boucle-infinie-de-Truncated-zlib-14927