Vigil@nce - GNU grep : corruption de mémoire via une longue ligne
janvier 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un document contenant une ligne très
longue, puis inviter la victime à employer GNU grep sur ce
fichier, afin de corrompre la mémoire, ce qui conduit à
l’exécution de code.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 26/12/2012
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire GNU grep affiche les lignes d’un fichier, qui
contiennent un motif demandé par l’utilisateur.
Sur un processeur 64 bits, la taille des lignes traitées par GNU
grep est stockée dans un entier signé de 32 bits. Cependant, si la
taille d’une ligne dépasse 2Go (2^31), un débordement se produit,
et corrompt la mémoire.
Un attaquant peut donc créer un document contenant une ligne très
longue, puis inviter la victime à employer GNU grep sur ce
fichier, afin de corrompre la mémoire, ce qui conduit à
l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GNU-grep-corruption-de-memoire-via-une-longue-ligne-12266