Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à consulter un document texte
avec gnome-terminal (GNOME vte), afin de mener un déni de service.

Gravité : 1/4

Date création : 01/08/2012

PRODUITS CONCERNÉS

- Fedora
– openSUSE
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le terminal gnome-terminal utilise la bibliothèque (widget) GNOME
vte (Virtual Terminal Emulation).

Un terminal supporte les séquences ANSI, qui permettent de
modifier l’affichage :

– ^[ ligne ; colonne H : déplacement aux coordonnées
(ligne,colonne) de l’écran
– ^[ nb A : monte de nb lignes
– ^[ nb L : monte de nb lignes (Partial Line Up, utilisé pour les
subscripts de ISO/IEC 6429)
– ^[ nb M : monte de nb lignes, en remontant le scroll si
nécessaire (Reverse Index)
– ^[ nb P : début d’une séquence de nb contrôles (Device Control
String)
– etc.

Cependant, vte ne limite pas le nombre d’éléments des séquences
’L’, ’M’ et ’P’. Le terminal consomme alors de nombreuses
ressources pour gérer ces séquences.

Un attaquant peut donc inviter la victime à consulter un document
texte avec gnome-terminal (GNOME vte), afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GNOME-vte-deni-de-service-via-repetition-11811