Vigil@nce : NetBSD, déni de service via UDP6
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut demander au système d’envoyer un paquet
UDP/IPv6 illicite, afin de le stopper.
– Gravité : 1/4
– Date création : 30/11/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction udp6_output() du fichier sys/netinet6/udp6_output.c
implémente l’émission des paquets UDP sur IPv6.
Les options IPv6 sont stockées dans une structure ip6_pktopts.
Lorsque le paquet été émis, la fonction udp6_output() appelle
ip6_clearpktopts() pour libérer la zone mémoire contenant la
structure.
Si l’utilisateur demande l’envoi d’un paquet malformé, la fonction
udp6_output() sort prématurément. Cependant, elle appelle
ip6_clearpktopts(), alors que la zone mémoire n’a pas été allouée.
Un attaquant local peut donc demander au système d’envoyer un
paquet UDP/IPv6 illicite, afin de le stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/NetBSD-deni-de-service-via-UDP6-10162