Vulnérabilités dans le gestionnaire de module du standard de clé cryptographique PKCS 11

Plusieurs vulnérabilités ont été corrigées dans la librairie p11-kit.

CVE-2020-29361[Score CVSS v3 : 7.5] : Une vulnérabilité de type débordement de tas a été corrigée. Elle est due à une non-vérification de l’état de remplissage de certaines piles. Son exploitation peut permettre à un attaquant distant et non-authentifié de provoquer un déni de service de l’application.

CVE-2020-29362[Score CVSS v3 : 9.1] : Une vulnérabilité de type débordement de tampon a été corrigée dans le protocole RPC utilisé dans les commandes server/remote et dans la librairie client de p11-kit. Son exploitation peut permettre à un attaquant distant et non-authentifié de lire jusqu’à 4 octets au-delà de l’espace mémoire réservé à la réponse du client PKCS 11.

CVE-2020-29363[Score CVSS v3 : 9.8] : Une vulnérabilité de type débordement de tampon a été corrigée dans le protocole RPC utilisé dans les commandes server/remote et dans la librairie client de p11-kit. Lorsque un dispositif distant envoie un tableau d’octet sérialisé dans l’espace mémoire réservé aux attributs CK_ATTRIBUTE, le dispositif récepteur peut ne pas allouer une taille suffisante dans le tampon mémoire pour stocker les données reçues. Un attaquant exploitant cette faille peut alors potentiellement causer un déni de service et/ou injecter du code arbitraire.