Vigil@nce - MIT krb5 : déréférencement de pointeur NULL via KDC Referral
novembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déréférencer un pointeur NULL dans KDC de MIT
krb5, afin de mener un déni de service.
– Produits concernés : MIT krb5
– Gravité : 2/4
– Date création : 07/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit MIT krb5 implémente un KDC (Key Distribution Center)
Kerberos.
Cependant, la fonction find_referral_tgs() du fichier
src/kdc/do_tgs_req.c ne vérifie pas si le pointeur est NULL, avant
de l’utiliser.
Un attaquant peut donc déréférencer un pointeur NULL dans KDC de
MIT krb5, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-dereferencement-de-pointeur-NULL-via-KDC-Referral-13721