Vigil@nce - Perl Gtk2 : corruption de mémoire via list_devices
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une corruption de mémoire dans
list_devices() de Perl Gtk2, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Fedora, MBS, Perl Module
Gravité : 2/4
Date création : 16/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Gtk2 peut être installé avec Perl.
Cependant, la fonction Gtk2::Gdk::Display::list_devices() ne gère
pas correctement sa mémoire.
Un attaquant peut donc provoquer une corruption de mémoire dans
list_devices() de Perl Gtk2, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-Gtk2-corruption-de-memoire-via-list-devices-16195