Vigil@nce : Perl, corruption de mémoire via GLOB_ALTDIRFUNC
octobre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut transmettre un drapeau à la fonction Perl
File::Glob::bsd_glob(), il peut corrompre la mémoire, afin de
mener un déni de service ou de faire exécuter du code.
– Gravité : 2/4
– Date création : 29/09/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction Perl File::Glob::bsd_glob() emploie la fonction C
glob() de la g/libc, afin d’obtenir une liste des fichiers :
glob("*.txt", OPTIONS, etc.) ;
La fonction C glob() emploie une structure "glob_t" pour stocker
des informations d’état pour l’option GLOB_ALTDIRFUNC. Cependant
l’interface Perl ne permet pas d’initialiser cette structure.
L’utilisation de l’option GLOB_ALTDIRFUNC dans
File::Glob::bsd_glob() provoque alors une corruption de mémoire
dans glob().
Lorsqu’un attaquant peut transmettre un drapeau à la fonction Perl
File::Glob::bsd_glob(), il peut donc corrompre la mémoire, afin de
mener un déni de service ou de faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-corruption-de-memoire-via-GLOB-ALTDIRFUNC-11027