Vigil@nce : BSD, déni de service via regcomp
novembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut transmettre une expression régulière
spéciale à une application utilisant la fonction regcomp(), il
peut stopper l’application.
– Gravité : 1/4
– Date création : 04/11/2011
PRODUITS CONCERNÉS
– FreeBSD
– NetBSD
– OpenBSD
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction regcomp() génère une structure de données représentant
une expression régulière.
L’expression régulière "((.*)1,10)1,10etc." signifie "tous les
caractères, autant de fois que nécessaire, et entre 1 et 10 fois,
le tout entre 1 et 10 fois, etc.".
Lorsque regcomp() génère la structure de données représentant
cette expression régulière, elle appelle la fonction p_ere_exp()
ou p_bre_exp() de manière récursive. Cet appel récursif est
quasi-infini, c’est-à-dire que la pile se remplit et une erreur de
segmentation se produit.
Lorsqu’un attaquant peut transmettre une expression régulière
spéciale à une application utilisant la fonction regcomp(), il
peut donc stopper l’application.
Cette vulnérabilité est une variante de VIGILANCE-VUL-10183
(https://vigilance.fr/arbre/1/10183).
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/BSD-deni-de-service-via-regcomp-11125