Vigil@nce - Windows : déni de service via IPv6 Router Advertisement
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreux paquets ICMPv6 Router
Advertisement, afin de mener un déni de service.
Produits concernés : Microsoft Windows 2012, Windows 8
Gravité : 2/4
Date création : 11/02/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le protocole IPv6 Neighbor Discovery utilise 5 types de paquets
ICMPv6 (RFC 4861) :
– Router Solicitation : demande de l’adresse Ethernet d’une
passerelle
– Router Advertisement : réponse/annonce indiquant la passerelle
– etc.
Cependant, Windows ne gère pas correctement les ressources
nécessaires au traitement des paquets Router Advertisement
indiquant de nombreux routeurs.
Cette vulnérabilité pourrait être la même que VIGILANCE-VUL-12064
(https://vigilance.fr/arbre/1/12064?w=50517).
Un attaquant peut donc envoyer de nombreux paquets ICMPv6 Router
Advertisement, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Windows-deni-de-service-via-IPv6-Router-Advertisement-14219