Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via mcryptd

mars 2017 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut forcer le déréférencement d’un pointeur
NULL via mcryptd dans le noyau Linux, afin de mener un déni de
service.

Produits concernés : Linux, openSUSE Leap, Ubuntu.

Gravité : 2/4.

Date création : 17/01/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux contient une mise en œuvre d’algorithmes
cryptographiques, utilisables depuis l’espace utilisateur via une
socket de type AF_ALG.

Cependant, dans le fichier source "mcryptd.c", le nom de
l’algorithme n’est pas vérifié correctement, ce qui conduit à
laisser un pointeur NULL dans une structure de données qui sera
utilisée ultérieurement.

Un attaquant local peut donc forcer le déréférencement d’un
pointeur NULL via mcryptd dans le noyau Linux, afin de mener un
déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Noyau-Linux-dereferencement-de-pointeur-NULL-via-mcryptd-21596


Voir les articles précédents

    

Voir les articles suivants