Vigil@nce - glibc : déni de service via swscanf
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut consommer trop de mémoire dans la fonction
swscanf() de la glibc, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 04/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction swscanf() de la glibc recherche un motif dans une
chaîne Unicode (wide-character).
Avant de réserver une zone mémoire en pile via alloca(), la
fonction swscanf() appelle __libc_use_alloca() qui vérifie si la
taille demandée est inférieure à la limite __MAX_ALLOCA_CUTOFF.
Cependant, un nombre de caractères est comparé, au lieu d’un
nombre d’octets. La fonction alloca() peut donc être utilisée
jusqu’à 4 fois la limite normale, ce qui peut stopper
l’application.
Un attaquant peut donc consommer trop de mémoire dans la fonction
swscanf() de la glibc, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-deni-de-service-via-swscanf-16106