Vigil@nce - FreeBSD : corruption de mémoire via bsdiff
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire via bsdiff
de FreeBSD, afin de mener un déni de service, et éventuellement
d’exécuter du code.
Produits concernés : FreeBSD, openSUSE, openSUSE Leap.
Gravité : 2/4.
Date création : 25/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit FreeBSD dispose d’un outil bspatch utilisant bsdiff
pour générer un fichier à partir d’un différentiel.
Cependant, si le fichier différentiel contient un nombre trop
grand, les données sont écrites en mémoire du processus.
Un attaquant peut donc provoquer une corruption de mémoire via
bsdiff de FreeBSD, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/FreeBSD-corruption-de-memoire-via-bsdiff-20211