Vigil@nce - cpio : débordement d’entier de Block Length
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier via un grand
Block Length sur cpio, afin de mener un déni de service, et
éventuellement d’exécuter du code.
– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 25/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La commande "cpio" copie des données. Elle est indirectement
appelée par la commande "less" via "lesspipe".
Cependant, si la taille d’un bloc est trop grande, une addition
déborde, et une zone mémoire trop courte est allouée.
Un attaquant peut donc provoquer un débordement d’entier via un
grand Block Length sur cpio, afin de mener un déni de service, et
éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/cpio-debordement-d-entier-de-Block-Length-15699