Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsque Net-SNMP est configuré avec des extends, un attaquant peut
employer un OID invalide, afin de stopper le service.

Gravité : 2/4

Date création : 26/04/2012

PRODUITS CONCERNÉS

– Net-SNMP

DESCRIPTION DE LA VULNÉRABILITÉ

La fonctionnalité "extend" de Net-SNMP permet d’associer un
programme à un arbre OID (Object IDentifier). Lorsqu’un client
interroge cet arbre, Net-SNMP exécute le programme, et retourne la
valeur associée à l’indice demandé :
– .1 : première ligne affichée par le programme
– .2 : deuxième ligne affichée par le programme
– etc.

Cependant, si un attaquant demande l’indice zéro (ou un indice
trop grand), la fonction handle_nsExtendOutput2Table() de Net-SNMP
lit à une adresse mémoire invalide, et se stoppe.

Lorsque Net-SNMP est configuré avec des extends, un attaquant peut
donc employer un OID invalide, afin de stopper le service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Net-SNMP-deni-de-service-via-extend-11570