Vigil@nce : Noyau Linux, corruption de mémoire via HFS
novembre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut monter une image HFS illicite afin de
mener un déni de service ou faire exécuter du code.
Gravité : 1/4
Conséquences : accès/droits administrateur, déni de service de la
machine
Provenance : shell utilisateur
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : moyenne (2/3)
Date création : 14/11/2008
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION
Le système de fichiers HFS est principalement utilisé sous Mac OS.
La fonction hfs_cat_find_brec() du fichier fs/hfs/catalog.c
recherche un enregistrement dans un catalogue HFS. Cependant, si
la taille du nom de catalogue dépasse HFS_NAMELEN, un buffer
overflow se produit dans memcpy().
Un attaquant local, autorisé à monter un système HFS, peut donc
monter une image HFS illicite afin de mener un déni de service ou
faire exécuter du code.
CARACTÉRISTIQUES
Références : BID-32289, CVE-2008-5025, VIGILANCE-VUL-8246