bulletin de vulnérabilité CVE-2009-3245

OpenSSL : buffer overflow via bn_wexpand

Synthèse de la vulnérabilité

La bibliothèque OpenSSL ne vérifie pas le code de retour de la fonction bn_wexpand(), ce qui peut provoquer un déni de service ou l'exécution de code.

Gravité : 2/4. Date création : 08/03/2010.

Description de la vulnérabilité

Le module BN (BIGNUM) de la suite OpenSSL implémente la gestion des grands nombres. La fonction bn_wexpand() allonge la taille d'un BIGNUM pour qu'il puisse contenir 'n' octets :   bn_wexpand(grandnombre, n); Plusieurs fonctions d'OpenSSL emploient bn_wexpand(), dans les fichiers crypto/bn/bn_div.c, crypto/bn/bn_gf2m.c, crypto/ec/ec2_smpl.c, et engines/e_ubsec.c. Cependant, elles ne vérifient pas si l'extension de taille a échoué, avant d'utiliser le BIGNUM. Un débordement peut alors se produire. Lorsqu'une application utilise les fonctions concernées, ce débordement peut conduire à un déni de service, ou à l'exécution de code.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : OpenSSL : buffer overflow via bn_wexpand. Mots clés : BIGNUM OpenSSL bn_div bn_gf2m bn_wexpand buffer e_ubsec ec2_smpl overflow. Références : BID-38562, c02079216, CVE-2009-3245, FEDORA-2010-5357, FEDORA-2010-8742, HPSBUX02517, MDVSA-2010:076, MDVSA-2010:076-1, RHSA-2010:0162-01, RHSA-2010:0173-02, SSA:2010-060-02, SSRT100058, SUSE-SA:2010:020, SUSE-SR:2010:013, VIGILANCE-VUL-9503.

Sources d'information

Publications et annonces

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Bulletins de failles informatiques