A memory leak can occur in dtls1_buffer_record if either of the calls to
authorMatt Caswell <matt@openssl.org>
Wed, 7 Jan 2015 14:18:13 +0000 (14:18 +0000)
committerMatt Caswell <matt@openssl.org>
Thu, 8 Jan 2015 13:43:20 +0000 (13:43 +0000)
commit04685bc949e90a877656cf5020b6d4f90a9636a6
treeee3957b4348f6793df769828f2b284af5b4d71ee
parent98a0f9660d374f58f79ee0efcc8c1672a805e8e8
A memory leak can occur in dtls1_buffer_record if either of the calls to
ssl3_setup_buffers or pqueue_insert fail. The former will fail if there is a
malloc failure, whilst the latter will fail if attempting to add a duplicate
record to the queue. This should never happen because duplicate records should
be detected and dropped before any attempt to add them to the queue.
Unfortunately records that arrive that are for the next epoch are not being
recorded correctly, and therefore replays are not being detected.
Additionally, these "should not happen" failures that can occur in
dtls1_buffer_record are not being treated as fatal and therefore an attacker
could exploit this by sending repeated replay records for the next epoch,
eventually causing a DoS through memory exhaustion.

Thanks to Chris Mueller for reporting this issue and providing initial
analysis and a patch. Further analysis and the final patch was performed by
Matt Caswell from the OpenSSL development team.

CVE-2015-0206

Reviewed-by: Dr Stephen Henson <steve@openssl.org>
ssl/d1_pkt.c