Vigil@nce - Samba : boucle infinie de EA List
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une boucle infinie dans la gestion de
la liste EA par Samba, afin de mener un déni de service.
Produits concernés : Fedora, MBS, MES, openSUSE, Samba, Slackware
Gravité : 2/4
Date création : 05/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La commande NTTRANS du protocole SMB/CIFS peut indiquer une liste
d’attributs étendus (Extended Attribute List).
La fonction read_nttrans_ea_list() du fichier
source3/smbd/nttrans.c, et la fonction ea_pull_list_chained() du
fichier source4/libcli/raw/raweas.c, traitent cette EA List.
Cependant, si l’offset indiqué dans le paquet est trop grand, un
entier déborde, et Samba continue à boucler en allouant de la
mémoire.
Un attaquant peut donc provoquer une boucle infinie dans la
gestion de la liste EA par Samba, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Samba-boucle-infinie-de-EA-List-13202