Vigil@nce - Ruby : buffer overflow de Floating Point
décembre 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans la conversion
des nombres réels par Ruby, afin de mener un déni de service, et
éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, MBS, MES, RHEL, SUSE Linux
Enterprise Desktop, SLES, Unix (plateforme)
Gravité : 2/4
Date création : 22/11/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction "to_f" du langage Ruby permet de convertir une chaîne
représentant un nombre réel ("1.234") en nombre réel (1,234).
Cette fonction est par exemple utilisée par JSON.parse pour
convertir des données JSON.
Un nombre réel est composé d’une partie entière, et d’une partie
décimale. Cependant, si la taille de la partie décimale est
supérieure à la taille du tableau de stockage allouée, un
débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans la
conversion des nombres réels par Ruby, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Ruby-buffer-overflow-de-Floating-Point-13817