Vigil@nce - OpenBSD 5.3 : utilisation de mémoire libérée dans tftpd
juin 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans tftpd de OpenBSD 5.3, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 12/06/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le serveur tftpd permet de transférer de fichiers au-dessus de UDP.
La fonction oack() du fichier tftpd.c gère les acquittements de
fragments de fichiers. En cas d’erreur, cette fonction libère la
structure de données représentant le client. Cependant, une
sous-structure de cette dernière est aussi libérée
inconditionnellement dans la fonction appelante client_alloc(), ce
qui conduit à libérer une seconde fois la sous-structure.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans tftpd de OpenBSD 5.3, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenBSD-5-3-utilisation-de-memoire-liberee-dans-tftpd-12971