SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer la commande LIST, afin de forcer ftpd à
déréférencer un pointeur NULL, ce qui le stoppe.

Gravité : 2/4

Conséquences : déni de service du service

Provenance : client internet

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 08/03/2010

PRODUITS CONCERNÉS

– FreeBSD
– NetBSD
– OpenBSD

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction glob() permet d’obtenir la liste des fichiers
correspondant à un motif recherché (par exemple "*.txt").

Le démon ftpd gère la commande FTP LIST en utilisant glob(). Par
exemple, l’utilisateur du client ftp peut exécuter :
ls *.txt

Lorsque le motif utilisé est très complexe, la fonction glob() ne
retourne aucune entrée. Cependant, ftpd ne vérifie pas cette
situation, et déréférence un pointeur NULL.

Un attaquant peut donc employer la commande LIST, afin de forcer
ftpd à déréférencer un pointeur NULL, ce qui le stoppe.

CARACTÉRISTIQUES

Références : BID-38559, VIGILANCE-VUL-9501

http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-OpenBSD-deni-de-service-de-ftpd-9501