Vigil@nce - strongSwan : déréférencement de pointeur NULL via ID_DER_ASN1_DN
mai 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déréférencer un pointeur NULL avec
ID_DER_ASN1_DN, afin de mener un déni de service de strongSwan.
– Produits concernés : Debian, Unix (plateforme)
– Gravité : 2/4
– Date création : 05/05/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit strongSwan permet d’établir un tunnel VPN IPsec avec un
système Linux.
Cependant, strongSwan gère incorrectement la valeur du champ ID de
ID_DER_ASN1_DN, et ne vérifie pas si un pointeur est NULL, avant
de l’utiliser.
Un attaquant peut donc déréférencer un pointeur NULL avec
ID_DER_ASN1_DN, afin de mener un déni de service de strongSwan.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET