Vigil@nce - socat : buffer overflow de PROXY-CONNECT
février 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow lorsqu’il peut
modifier PROXY-CONNECT de socat, afin de mener un déni de service,
et éventuellement d’exécuter du code.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 29/01/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’outil socat permet de manipuler des sockets réseau.
Le paramètre PROXY-CONNECT de la ligne de commande indique les
informations sur le proxy HTTP à utiliser. Cependant, si la taille
du nom du serveur est supérieure à la taille du tableau de
stockage (BUFLEN), un débordement se produit car la fonction
sprintf() est utilisée.
Un attaquant peut donc provoquer un buffer overflow lorsqu’il peut
modifier PROXY-CONNECT de socat, afin de mener un déni de service,
et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/socat-buffer-overflow-de-PROXY-CONNECT-14152