6 de agosto de 2009

Errores en NSS permiten hacer spoofing de un certificado SSL.

Descubiertas varias vulnerabilidades en la librería NSS que permiten suplantar un certificado digital y ejecutar código arbitrario.

NSS es una librería multi-plataforma usada para habilitar servicios de cifrado. NSS soporta SSL v2 y v3, TLS, certificados X.509 v3, y un largo etcétera. NSS usa una triple licencia, Mozilla, GPL y LGPL.

  1. El primero de los fallos es por no validar correctamente los datos de un certificado; en concreto cuando el valor CN de X.509 es nulo.
  2. El segundo de los errores ha sido causado por usar certificados basados en MD2.
  3. Y el tercer error está en el analizador de expresiones regulares de NSS que provoca un desbordamiento de memoria intermedia basado en heap.

Para poder explotar esta vulnerabilidad el certificado deberá estar firmado por una entidad confiable; de no ser así, antes de producirse este fallo debería de pedirse autorización al usuario que valide el certificado.

Fuente: Hispasec