Vigil@nce - FreeBSD : déréférencement de pointeur NULL via iconv
juillet 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut transmettre des données GB2312+HZ ou VIQR
illicites à une application FreeBSD utilisant iconv, afin de mener
un déni de service.
Produits concernés : FreeBSD
Gravité : 2/4
Date création : 25/06/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque iconv convertit l’encodage de caractères de
données.
Cependant, lorsqu’un texte GB2312+HZ est converti, iconv ne
vérifie pas si un pointeur est NULL, avant de l’utiliser. De même,
un texte VIQR force iconv à lire à un adresse mémoire invalide.
Un attaquant peut donc transmettre des données GB2312+HZ ou VIQR
illicites à une application FreeBSD utilisant iconv, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-dereferencement-de-pointeur-NULL-via-iconv-14934