Vigil@nce - GNOME vte : déni de service via insert-blank-characters
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un document texte
avec gnome-terminal (GNOME vte), afin de mener un déni de service.
Gravité : 1/4
Date création : 13/07/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le terminal gnome-terminal utilise la bibliothèque (widget) GNOME
vte (Virtual Terminal Emulation).
Un terminal supporte les séquences ANSI, qui permettent de
modifier l’affichage :
– ^[ ligne ; colonne H : déplacement aux coordonnées
(ligne,colonne) de l’écran
– ^[ nb A : monte de nb lignes
– ^[ nb @ : insère nb espaces ("insert-blank-characters")
– etc.
Cependant, vte ne limite pas le nombre d’espaces qui peuvent être
insérés avec "insert-blank-characters". Le terminal consomme alors
de nombreuses ressources pour afficher ces espaces.
Un attaquant peut donc inviter la victime à consulter un document
texte avec gnome-terminal (GNOME vte), afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GNOME-vte-deni-de-service-via-insert-blank-characters-10840