Vigil@nce - nginx : utilisation de mémoire libérée via HTTPv2
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans l’implémentation HTTPv2 de nginx, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : nginx.
Gravité : 2/4.
Date création : 29/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit nginx supporte le protocole HTTP version 2 depuis nginx
version 1.9.5.
Cependant, lorsqu’un paquet PRI est reçu, la fonction
ngx_destroy_pool() libère une zone mémoire avant de la
réutiliser.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans l’implémentation HTTPv2 de nginx, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/nginx-utilisation-de-memoire-liberee-via-HTTPv2-18213