Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

NSS Library SSLv2 Connection Negotiation : Vulnérabilité de Dépassement de Tampon

22/01/2007 01H31
Référence Secunia : SA12362 
Date de publication : 2004-08-25
Dernière mise à jour : 2004-09-06

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Network Security Services (NSS) 3.x

Référence CVE :
CVE-2004-0826


Description :
ISS X-Force a rapporté une vulnérabilité dans le NSS library, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans l'analyse de records pendant SSLv2 connection negotiation. Cela pourrait être exploité pour causer un "heap overflow" en envoyant a specially crafted client hello message avec un overly long record.

L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges d'une application linked à la librairie vulnérable.


Solutions :
Une version mise à jour de la librairie NSS est disponible:
ftp.mozilla.org/pub/mozilla.org/security/nss/releases/NSS_3_9_2_RTM

Vulnérabilité découverte par :

Mark Dowd, ISS X-Force.
Historique :
2004-09-06: Référence CVE ajoutée.

Référence :
http://xforce.iss.net/xforce/alerts/id/180






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.