Vigil@nce - OpenSSL : déréférencement de pointeur NULL via X509_issuer_and_serial_hash
avril 2021 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Blue Coat CAS, ProxySG par Blue Coat, SGOS
par Blue Coat, Broadcom Content Analysis, ProxySG par Symantec,
SGOS par Symantec, Debian, AIX, IBM i, OpenSSL, openSUSE Leap,
stunnel, SUSE Linux Enterprise Desktop, SLES, Ubuntu, VxWorks.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du
client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date de création : 16/02/2021.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut forcer le déréférencement d’un pointeur NULL
via X509_issuer_and_serial_hash() de OpenSSL, afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET