Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

ppp Integer Underflow : Vulnérabilité de Déni de Service

22/01/2007 03H19
Référence Secunia : SA12989 
Date de publication : 2004-10-28
Dernière mise à jour : 2004-11-09

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
ppp 2.x

Référence CVE :
CVE-2004-1002


Description :
NOTE : Based on new information depuis l'éditeur, cela n'est PAS un problème de sécurité et le advisory a ensuite été revoked.

infamous41md a rapporté une vulnérabilité dans ppp, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait que an integer underflow dans pppd dans la fonction "cbcp_input()". Cela pourrait être exploité pour dereference an invalid pointer, qui entraine le service à planter.

La vulnérabilité a été rapportée en version 2.4.1. Les autres versions pourraient également être affectées.


Solutions :
Un correctif est disponible dans le CVS:
http://cvs.samba.org/cgi-bin/cvsweb/ppp/pppd/cbcp.c.diff?r1=1.15&r2=1.16


Vulnérabilité découverte par :

infamous41md
Historique :
2004-10-28: Section "Solution" mise à jour.
2004-11-03: New information depuis l'éditeur states que cela peut seulement être exploitée par clients à planter leurs propres connection. Ceci est ensuite NOT un problème de sécurité.
2004-11-09: Référence CVE ajoutée.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.