FrSIRT - GnuTLS Data Handling Buffer Overflow and Denial of Service Issues / Exploit

French Security Incident Response Team

Français

English

GnuTLS Data Handling Buffer Overflow and Denial of Service Issues

Date de Publication : 2008-05-21 © FrSIRT.COM
Titre : GnuTLS Data Handling Buffer Overflow and Denial of Service Issues
Identifiant : FrSIRT/AVIS-2008-1582
CVE ID : CVE-2008-1948 - CVE-2008-1949 - CVE-2008-1950
Risque : Elevé (3/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Plusieurs vulnérabilités ont été identifiées dans GnuTLS, elles pourraient être exploitées par des attaquants distants afin de causer un déni de service ou compromettre un système vulnérable.

Le premier problème résulte d'une erreur de pointeur présente au niveau du traitement d'un paquet TLS contenant plusieurs messages "Client Hello", ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.

La deuxième faille est due à un débordement de mémoire présent au niveau du traitement de certains messages "Client Hello" contenant une extension de nom de serveur, ce qui pourrait être exploité par des attaquants non-authentifiés afin de causer un déni de service ou exécuter un code arbitraire.

La troisième vulnérabilité résulte d'une erreur présente au niveau de la fonction "_gnutls_ciphertext2compressed()" [lib/gnutls_cipher.c] qui ne gère pas correctement certaines données TLS chiffrées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable.

Crédit

Vulnérabilités découvertes par Ossi Herrala et Jukka Taimisto (CROSS project at Codenomicon Ltd) via CERT-FI.

Historique

2008-05-21 : Version Initiale

Recevez les bulletins FrSIRT

Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.

Recherche

Newsletter

	IBM WebSphere Portal Remote Authentication Bypass Vulnerability
	IBM Rational ClearQuest Login Page Cross Site Scripting Vulnerability
	IBM WebSphere Application Server Security Exposure Vulnerabilities
	IBM AIX DNS Transaction ID Remote Cache Poisoning Vulnerability
	IBM Tivoli Directory Server Entry Handling Double-Free Vulnerability
	IBM AFP Viewer Plug-In "SRC" Property Buffer Overflow Vulnerability
	IBM Hardware Management Console Cross Site Scripting Vulnerabilities

	Oracle Products Multiple Code Execution Vulnerabilities
	Oracle Products Command Execution and SQL Injection Vulnerabilities
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle Database "PITRIG_DROPMETADATA" Buffer Overflow Vulnerability
	Oracle Products Multiple Code Execution and SQL Injection Vulnerabilities
	Oracle JInitiator ActiveX Control Multiple Remote Buffer Overflow Vulnerabilities
	Oracle Products Multiple Remote Command Execution and SQL Injection Vulnerabilities

	Apple Mac OS X Code Execution Vulnerabilities
	Apple iPhone and iPod touch Multiple Code Execution Vulnerabilities
	Apple Xcode Code Execution and Information Disclosure Vulnerabilities
	Apple TV Data Processing Remote Code Execution Vulnerabilities
	Apple Mac OS X Command Execution Vulnerabilities
	Apple Safari for Mac OS X Remote Code Execution Vulnerability
	Apple Mac OS X ARDAgent Local Privilege Escalation Vulnerability