Vigil@nce - FreeBSD, NetBSD : débordements d’entiers de netsmb
juillet 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un
attaquant local peut provoquer des débordements, afin de mener un
déni de service ou d’élever ses privilèges.
Gravité : 2/4
Date création : 13/07/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le module netsmb implémente un client SMB/CIFS pour le noyau
FreeBSD/NetBSD.
La commande mount_smbfs monte des partages SMB/CIFS distants dans
un répertoire local. Cette commande emploie les devices /dev/nsmbx
pour communiquer avec netsmb.
Un attaquant local peut directement se connecter sur /dev/nsmbx et
envoyer des ioctls SMBIOC_LOOKUP et SMBIOC_OPENSESSION illicites.
Un entier devient alors négatif dans les fonctions smb_strdup(),
smb_strdupin(), smb_memdupin(), smb_zmalloc(), smb_strtouni() et
smb_put_dmem() de sys/netsmb/smb_subr.c, ce qui corrompt la
mémoire.
Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un
attaquant local peut donc provoquer des débordements, afin de
mener un déni de service ou d’élever ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-debordements-d-entiers-de-netsmb-9754