Vigil@nce - OpenSSL : déréférencement de pointeur NULL via X509_to_X509_REQ
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
dans X509_to_X509_REQ() de OpenSSL, afin de mener un déni de
service.
Produits concernés : Cisco ACE, Cisco IP Phone, Cisco Wireless IP
Phone, Debian, Fedora, FreeBSD, OpenBSD, OpenSSL, openSUSE, RHEL,
SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme)
Gravité : 2/4
Date création : 09/03/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OpenSSL manipule des certificats X.509.
Cependant, la fonction X509_to_X509_REQ() ne vérifie pas si un
pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc forcer le déréférencement d’un pointeur
NULL dans X509_to_X509_REQ() de OpenSSL, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET