Vigil@nce : Apache httpd, buffer overflow via ap_pregsub
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement dans la fonction
ap_pregsub(), afin de mener un déni de service, ou de faire
exécuter du code.
– Gravité : 2/4
– Date création : 02/11/2011
PRODUITS CONCERNÉS
– Apache httpd
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction ap_pregsub() du fichier server/util.c permet de
remplacer des fragments d’une chaîne séparée à l’aide
d’expressions régulières.
Cependant, cette fonction ne vérifie pas si la taille après
substitution a débordé. Les données sont alors copiées dans une
zone mémoire trop courte.
Cette fonction n’est pas directement accessible depuis une requête
GET. Cependant, le module mod_env fournit la directive SetEnvIf
qui appelle ap_pregsub(). Pour mettre en oeuvre cette attaque,
l’attaquant doit placer des directives SetEnvIf illicites dans un
fichier .htaccess.
Un attaquant peut donc provoquer un débordement dans la fonction
ap_pregsub(), afin de mener un déni de service, ou de faire
exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Apache-httpd-buffer-overflow-via-ap-pregsub-11121