Vigil@nce - MIT krb5 : double libération dans KDC
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une double libération de mémoire dans
MIT krb5 KDC, ce qui conduit à un déni de service, et
éventuellement à l’exécution de code.
Gravité : 2/4
Date création : 21/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le démon KDC de MIT krb5 authentifie les utilisateurs et génère
les tickets Kerberos.
Lorsqu’un ticket est validé ou renouvelé, la fonction
process_tgs_req() du fichier kdc/do_tgs_req.c copie le ticket reçu
pour générer la réponse. Le champ authorization_data du ticket
pointe sur des informations sur l’authentification. Comme ce
pointeur est présent dans deux tickets, il est libéré deux fois
lorsque les tickets sont effacés.
Un attaquant peut donc provoquer une double libération de mémoire
dans MIT krb5 KDC, ce qui conduit à un déni de service, et
éventuellement à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MIT-krb5-double-liberation-dans-KDC-9600