Vigil@nce - GNOME vte : déni de service via répétition
août 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter un document texte
avec gnome-terminal (GNOME vte), afin de mener un déni de service.
Gravité : 1/4
Date création : 01/08/2012
PRODUITS CONCERNÉS
- Fedora
– openSUSE
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le terminal gnome-terminal utilise la bibliothèque (widget) GNOME
vte (Virtual Terminal Emulation).
Un terminal supporte les séquences ANSI, qui permettent de
modifier l’affichage :
– ^[ ligne ; colonne H : déplacement aux coordonnées
(ligne,colonne) de l’écran
– ^[ nb A : monte de nb lignes
– ^[ nb L : monte de nb lignes (Partial Line Up, utilisé pour les
subscripts de ISO/IEC 6429)
– ^[ nb M : monte de nb lignes, en remontant le scroll si
nécessaire (Reverse Index)
– ^[ nb P : début d’une séquence de nb contrôles (Device Control
String)
– etc.
Cependant, vte ne limite pas le nombre d’éléments des séquences
’L’, ’M’ et ’P’. Le terminal consomme alors de nombreuses
ressources pour gérer ces séquences.
Un attaquant peut donc inviter la victime à consulter un document
texte avec gnome-terminal (GNOME vte), afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/GNOME-vte-deni-de-service-via-repetition-11811