BIG-IP Traffic Management Microkernel

Die Schwachstelle steckt im Traffic Management Microkernel (TMM), der zentralen Datenverarbeitungs-Komponente der BIG-IP-Produkte von F5. Verarbeitet die TMM-Funktion zur URI-Normalisierung bestimmte, an einen virtuellen Server gerichtete Anfragen falsch, lässt sich ein Pufferüberlauf auslösen. Da hierbei mehr Daten in einen Speicherbereich geschrieben werden, als dieser fassen kann, gerät die Verarbeitung außer Tritt. Die unmittelbare Folge ist ein Absturz des Dienstes und damit ein Ausfall (Denial of Service). Unter bestimmten Umständen kann der Fehler darüber hinaus dazu führen, dass URL-basierte Zugriffskontrollen umgangen werden – ein Angreifer erreicht dann Ressourcen, die eigentlich gesperrt sein sollten. Theoretisch ist sogar das Ausführen von Schadcode aus der Ferne denkbar. Betroffen sind virtuelle Server, die Anfragen über den TMM verarbeiten; ältere Versionen, deren Entwicklung bereits eingestellt wurde, wurden nicht untersucht.