Vigil@nce - xlockmore : déni de service via crypt
août 2013 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer une erreur dans la fonction crypt(), afin
de stopper xlockmore, ce qui permet à un attaquant local d’accéder
à X.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 17/07/2013
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme xlockmore verrouille l’écran de la session X.
La fonction crypt() de la glibc hache un mot de passe, en
utilisant un sel (aléa). Depuis la version 2.17 de la glibc, la
fonction crypt() retourne un pointeur NULL si le sel est malformé.
Cependant, xlockmore ne traite pas ce cas, et déréférence le
pointeur NULL. Le processus est alors stoppé.
Un attaquant peut donc forcer une erreur dans la fonction crypt(),
afin de stopper xlockmore, ce qui permet à un attaquant local
d’accéder à X.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/xlockmore-deni-de-service-via-crypt-13135