Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une boucle infinie dans la gestion de
la liste EA par Samba, afin de mener un déni de service.

Produits concernés : Fedora, MBS, MES, openSUSE, Samba, Slackware

Gravité : 2/4

Date création : 05/08/2013

DESCRIPTION DE LA VULNÉRABILITÉ

La commande NTTRANS du protocole SMB/CIFS peut indiquer une liste
d’attributs étendus (Extended Attribute List).

La fonction read_nttrans_ea_list() du fichier
source3/smbd/nttrans.c, et la fonction ea_pull_list_chained() du
fichier source4/libcli/raw/raweas.c, traitent cette EA List.
Cependant, si l’offset indiqué dans le paquet est trop grand, un
entier déborde, et Samba continue à boucler en allouant de la
mémoire.

Un attaquant peut donc provoquer une boucle infinie dans la
gestion de la liste EA par Samba, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Samba-boucle-infinie-de-EA-List-13202