Vigil@nce - GnuTLS : corruption de mémoire via ServerHello

Lundi 16 juin 2014, par Marc Jacob , popularité : 3%

6- Webographie |

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une corruption de mémoire via ServerHello de GnuTLS, afin de mener un déni de service, et éventuellement d’exécuter du code.

Produits concernés : Debian, Fedora, MBS, MES, openSUSE, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme)

Gravité : 2/4

Date création : 30/05/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit GnuTLS implémente un client SSL/TLS.

Cependant, un serveur SSL/TLS peut envoyer un message ServerHello illicite vers le client GnuTLS, afin de corrompre sa mémoire.

Un attaquant peut donc provoquer une corruption de mémoire via ServerHello de GnuTLS, afin de mener un déni de service, et éventuellement d’exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/G...

Voir en ligne : http://www.globalsecuritymag.fr/Vig...

Navigation

Pages

Publications Derniers articles publiés

Sites favoris Tous les sites

Pocket : Read and Unread
27 octobre 2016

Items I’ve saved to read
République Numérique - Profil de Olivier Duquesne - user.profile.show.propositions.votes.all
15 mars 2016
Olivier Duquesne | Indiegogo
15 mars 2016
MyMajorCompany - Profil du membre DaffyDuke
15 mars 2016

DaffyDuke sur MyMajorCompany - son profil, ses projets !
Olivier Duquesne sur Eventbrite
15 mars 2016

Olivier Duquesne utilise Eventbrite pour organiser événements à venir. Consultez les événements de Olivier Duquesne, renseignez-vous davantage, ou contactez cet organisateur.

84 sites référencés dans ce secteur

L’Imp’Rock Scénette (by @_daffyduke_) Logiciel libre, rock’n roll et biochimie ...

Vigil@nce - GnuTLS : corruption de mémoire via ServerHello

Navigation

Publications Derniers articles publiés

Sites favoris Tous les sites

Sur le Web Tous les sites