Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut transmettre une expression régulière
spéciale à une application utilisant la fonction regcomp(), il
peut stopper l’application.

– Gravité : 1/4
– Date création : 04/11/2011

PRODUITS CONCERNÉS

– FreeBSD
– NetBSD
– OpenBSD

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction regcomp() génère une structure de données représentant
une expression régulière.

L’expression régulière "((.*)1,10)1,10etc." signifie "tous les
caractères, autant de fois que nécessaire, et entre 1 et 10 fois,
le tout entre 1 et 10 fois, etc.".

Lorsque regcomp() génère la structure de données représentant
cette expression régulière, elle appelle la fonction p_ere_exp()
ou p_bre_exp() de manière récursive. Cet appel récursif est
quasi-infini, c’est-à-dire que la pile se remplit et une erreur de
segmentation se produit.

Lorsqu’un attaquant peut transmettre une expression régulière
spéciale à une application utilisant la fonction regcomp(), il
peut donc stopper l’application.

Cette vulnérabilité est une variante de VIGILANCE-VUL-10183
(https://vigilance.fr/arbre/1/10183).

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/BSD-deni-de-service-via-regcomp-11125