Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans tftpd de OpenBSD 5.3, afin de mener un déni de
service, et éventuellement d’exécuter du code.

Produits concernés : OpenBSD

Gravité : 2/4

Date création : 12/06/2013

DESCRIPTION DE LA VULNÉRABILITÉ

Le serveur tftpd permet de transférer de fichiers au-dessus de UDP.

La fonction oack() du fichier tftpd.c gère les acquittements de
fragments de fichiers. En cas d’erreur, cette fonction libère la
structure de données représentant le client. Cependant, une
sous-structure de cette dernière est aussi libérée
inconditionnellement dans la fonction appelante client_alloc(), ce
qui conduit à libérer une seconde fois la sous-structure.

Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans tftpd de OpenBSD 5.3, afin de mener un déni de
service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenBSD-5-3-utilisation-de-memoire-liberee-dans-tftpd-12971