Vigil@nce - OpenSSL : déni de service via ssl3_get_record
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer un message SSL illicite, afin de stopper
les applications liées à OpenSSL.
Gravité : 2/4
Date création : 29/03/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque OpenSSL implémente plusieurs versions de SSL :
SSLv2, SSLv3, TLSv1.
La fonction ssl3_get_record() du fichier ssl/s3_pkt.c décode les
messages SSL. Lorsqu’un attaquant :
– a envoyé un premier message en SSLv3
– puis envoie uniquement l’entête d’un message dans une autre
version alors, la fonction ssl3_get_record() cherche à lire le corps, puis
génère un message d’erreur utilisant le mauvais numéro de version.
La fonction d’envoi accède ensuite à un champ nom initialisé, ce
qui déréférence un pointeur NULL.
Un attaquant peut donc envoyer un message SSL illicite, afin de
stopper les applications liées à OpenSSL.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSL-deni-de-service-via-ssl3-get-record-9541