Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - OpenSSL : déni de service via ssl3_get_record

avril 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut envoyer un message SSL illicite, afin de stopper
les applications liées à OpenSSL.

Gravité : 2/4

Date création : 29/03/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque OpenSSL implémente plusieurs versions de SSL :
SSLv2, SSLv3, TLSv1.

La fonction ssl3_get_record() du fichier ssl/s3_pkt.c décode les
messages SSL. Lorsqu’un attaquant :
 a envoyé un premier message en SSLv3
 puis envoie uniquement l’entête d’un message dans une autre
version alors, la fonction ssl3_get_record() cherche à lire le corps, puis
génère un message d’erreur utilisant le mauvais numéro de version.
La fonction d’envoi accède ensuite à un champ nom initialisé, ce
qui déréférence un pointeur NULL.

Un attaquant peut donc envoyer un message SSL illicite, afin de
stopper les applications liées à OpenSSL.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenSSL-deni-de-service-via-ssl3-get-record-9541


Voir les articles précédents

    

Voir les articles suivants