Vigil@nce - glibc : lecture de mémoire non accessible via fnmatch
mars 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
fnmatch() de la glibc, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 26/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction fnmatch() de la glibc vérifie si une chaîne
correspond à un motif :
fnmatch(pattern, string, flags) ;
Par exemple :
if (fnmatch("*.txt", "fichier.txt", 0)) ...
Cependant, si le motif contient un ’[’ non fermé, la fonction
internal_fnmatch() cherche à lire une zone mémoire qui n’est pas
accessible, ce qui provoque une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans fnmatch() de la glibc, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-lecture-de-memoire-non-accessible-via-fnmatch-16275