Vigil@nce : D-Bus, déni de service de dbus_signature_validate
octobre 2008 par Vigil@nce
SYNTHÈSE
Un attaquant local peut employer une signature illicite afin de
stopper D-Bus et les applications qui en dépendent.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 10/10/2008
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION
L’environnement D-Bus permet aux applications d’échanger des
informations. Il est basé sur un démon et une bibliothèque que les
applications emploient.
La fonction dbus_signature_validate() valide la signature qui
représente le format des données :
– a : tableau
– b : booléen
– i : entier 32 bits
– s : chaîne de caractères
– etc.
Cependant, si un tableau d’entiers est représenté par une
signature incorrecte, une erreur se produit dans
dbus_signature_validate().
Un attaquant local peut donc employer une signature illicite afin
de stopper D-Bus et les applications qui en dépendent.
CARACTÉRISTIQUES
Références : BID-31602, CVE-2008-3834, FEDORA-2008-8764,
VIGILANCE-VUL-8158
http://vigilance.aql.fr/vulnerabilite/8158