Vigil@nce : OpenSSL, obtention d’information via EVP_PKEY_verifyrecover
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’une application utilise EVP_PKEY_verifyrecover(), un
attaquant peut obtenir des informations.
– Gravité : 1/4
– Date création : 02/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction OpenSSL EVP_PKEY_verify_recover()/EVP_PKEY_verifyrecover()
permet d’obtenir les données signées.
Lorsqu’une erreur se produit dans la fonction int_rsa_verify() en
mode RSA_PKCS1_PADDING, la fonction pkey_rsa_verifyrecover()
n’initialise pas la taille du message d’erreur. Un fragment de la
mémoire est alors retourné.
Lorsqu’une application utilise EVP_PKEY_verifyrecover(), un
attaquant peut donc obtenir des informations. Actuellement, la
seule application vulnérable identifiée est l’utilitaire "pkeyutl".
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenSSL-obtention-d-information-via-EVP-PKEY-verifyrecover-9681