Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut monter un système de fichiers HFS Plus
illicite, afin de provoquer un buffer overflow et éventuellement
exécuter du code.

Gravité : 2/4

Date création : 07/05/2012

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le système de fichiers HFS est principalement utilisé sous Mac OS.

Les fonctions hfsplus_rename_cat() (de fs/hfsplus/catalog.c) et
hfsplus_readdir() (de fs/hfsplus/dir.c) appellent la fonction
hfs_bnode_read() qui lit des informations provenant du système de
fichiers. Cependant, si le système de fichiers indique une taille
trop importante, les fonctions hfsplus_rename_cat() et
hfsplus_readdir() ne vérifient pas la valeur indiquée par
hfs_bnode_read().

Un attaquant local peut donc monter un système de fichiers HFS
Plus illicite, afin de provoquer un buffer overflow et
éventuellement exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-HFS-Plus-11588