Vigil@nce - cURL : écriture de fichiers via des réponses HTTP spécifiant un chemin contenant le caractère double point
mars 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant possédant un serveur HTTP interrogé par curl peut
créer ou modifier un fichier en envoyant des nom de fichiers
contenant " :" sur cURL, afin par exemple de modifier un fichier
exécutable.
Produits concernés : cURL.
Gravité : 2/4.
Date création : 27/01/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit cURL contient un client HTTP.
Il possède des options pour spécifier le nom de fichier à
utiliser pour enregistrer le corps de réponse HTTP. Ce nom peut
aussi provenir des en-têtes de réponse HTTP. Cependant, le
caractère " :" est accepté dans ces noms. Lorsque l’outil curl
est utilisé sur MS-Windows, " :" est spécial, et curl peut être
amené à écrire le contenu téléchargé à un emplacement non
prévu, en particulier sur un autre volume que le volume courant.
Un attaquant possédant un serveur HTTP interrogé par curl peut
donc créer ou modifier un fichier en envoyant des nom de fichiers
contenant " :" sur cURL, afin par exemple de modifier un fichier
exécutable.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET