Vigil@nce - Noyau Linux : lecture de mémoire non accessible via x509_decode_time
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
la fonction x509_decode_time() du noyau Linux, afin de mener un
déni de service.
Produits concernés : Linux.
Gravité : 1/4.
Date création : 27/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux implémente des fonctionnalités cryptographiques.
La fonction x509_decode_time() du fichier crypto/asymmetric_keys/x509_cert_parser.c
décode les heures indiquées dans un certificat X.509. Cependant,
si le numéro du mois est trop grand, cette fonction cherche à
lire une zone mémoire qui n’est pas accessible, ce qui provoque
une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans la fonction x509_decode_time() du noyau Linux, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET