Vigil@nce - Perl DBD-mysql : utilisation de mémoire libérée via mysql_dr_error
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée via mysql_dr_error() de Perl DBD::mysql, afin de mener
un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Debian, Perl Module non exhaustif.
– Gravité : 2/4.
– Date création : 28/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module DBD::mysql peut être installé sur Perl, pour accéder
à une base de données MySQL.
Cependant, lorsqu’une erreur se produit, la fonction
mysql_dr_error() libère une zone mémoire avant de la réutiliser.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée via mysql_dr_error() de Perl DBD::mysql, afin de mener
un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET