Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut transmettre un drapeau à la fonction Perl
File::Glob::bsd_glob(), il peut corrompre la mémoire, afin de
mener un déni de service ou de faire exécuter du code.

– Gravité : 2/4
– Date création : 29/09/2011

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction Perl File::Glob::bsd_glob() emploie la fonction C
glob() de la g/libc, afin d’obtenir une liste des fichiers :
glob("*.txt", OPTIONS, etc.) ;

La fonction C glob() emploie une structure "glob_t" pour stocker
des informations d’état pour l’option GLOB_ALTDIRFUNC. Cependant
l’interface Perl ne permet pas d’initialiser cette structure.
L’utilisation de l’option GLOB_ALTDIRFUNC dans
File::Glob::bsd_glob() provoque alors une corruption de mémoire
dans glob().

Lorsqu’un attaquant peut transmettre un drapeau à la fonction Perl
File::Glob::bsd_glob(), il peut donc corrompre la mémoire, afin de
mener un déni de service ou de faire exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Perl-corruption-de-memoire-via-GLOB-ALTDIRFUNC-11027