Vigil@nce - BusyBox : buffer overflow de httpd
décembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans le service
httpd de BusyBox, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : BusyBox.
Gravité : 2/4.
Date création : 26/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit BusyBox dispose d’un service web.
La fonction send_headers() du fichier networking/httpd.c envoie
les entêtes HTTP. Cependant, lorsque cette fonction construit une
réponse de redirection HTTP code 302, elle emploie la fonction
sprintf() sans vérifier la taille du tableau de stockage, ce qui
produit un débordement.
Un attaquant peut donc provoquer un buffer overflow dans le
service httpd de BusyBox, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/BusyBox-buffer-overflow-de-httpd-18177