Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer un débordement dans la fonction
ap_pregsub(), afin de mener un déni de service, ou de faire
exécuter du code.

– Gravité : 2/4
– Date création : 02/11/2011

PRODUITS CONCERNÉS

– Apache httpd

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction ap_pregsub() du fichier server/util.c permet de
remplacer des fragments d’une chaîne séparée à l’aide
d’expressions régulières.

Cependant, cette fonction ne vérifie pas si la taille après
substitution a débordé. Les données sont alors copiées dans une
zone mémoire trop courte.

Cette fonction n’est pas directement accessible depuis une requête
GET. Cependant, le module mod_env fournit la directive SetEnvIf
qui appelle ap_pregsub(). Pour mettre en oeuvre cette attaque,
l’attaquant doit placer des directives SetEnvIf illicites dans un
fichier .htaccess.

Un attaquant peut donc provoquer un débordement dans la fonction
ap_pregsub(), afin de mener un déni de service, ou de faire
exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Apache-httpd-buffer-overflow-via-ap-pregsub-11121