Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut demander au système d’envoyer un paquet
UDP/IPv6 illicite, afin de le stopper.

– Gravité : 1/4
– Date création : 30/11/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction udp6_output() du fichier sys/netinet6/udp6_output.c
implémente l’émission des paquets UDP sur IPv6.

Les options IPv6 sont stockées dans une structure ip6_pktopts.
Lorsque le paquet été émis, la fonction udp6_output() appelle
ip6_clearpktopts() pour libérer la zone mémoire contenant la
structure.

Si l’utilisateur demande l’envoi d’un paquet malformé, la fonction
udp6_output() sort prématurément. Cependant, elle appelle
ip6_clearpktopts(), alors que la zone mémoire n’a pas été allouée.

Un attaquant local peut donc demander au système d’envoyer un
paquet UDP/IPv6 illicite, afin de le stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/NetBSD-deni-de-service-via-UDP6-10162