Vigil@nce - glibc : buffer overflow de readdir_r
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans les
applications utilisant la fonction readdir_r() de glibc, afin de
mener un déni de service, et éventuellement d’exécuter du code.
– Produits concernés : Fedora, Unix (plateforme)
– Gravité : 2/4
– Date création : 12/08/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctions C POSIX opendir() et readdir_r() permettent
d’obtenir la liste des fichiers présents dans un répertoire.
Avant d’employer readdir_r(), le développeur doit allouer une zone
mémoire de taille suffisante. Pour cela, il fait généralement
appel à la fonction pathconf() pour obtenir la taille maximale des
fichiers.
Cependant, la fonction readdir_r() ne vérifie pas si la taille
d’un nom de fichier est plus grande que NAME_MAX.
Un attaquant peut donc provoquer un buffer overflow dans les
applications utilisant la fonction readdir_r() de glibc, afin de
mener un déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-buffer-overflow-de-readdir-r-13242