Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - GNU coreutils : utilisation de mémoire libérée via parse_datetime

décembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans la fonction parse_datetime() de GNU coreutils, afin
de mener un déni de service, et éventuellement d’exécuter du
code.

 Produits concernés : Unix (plateforme)
 Gravité : 2/4
 Date création : 25/11/2014

DESCRIPTION DE LA VULNÉRABILITÉ

La suite GNU coreutils propose des utilitaires Unix comme touch et
date.

Une date peut inclure un Time Zone, comme TZ="Europe/Paris".
Cependant, si le nombre de guillemets n’est pas équilibré, alors
la fonction parse_datetime() libère une zone mémoire avant de la
réutiliser.

Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans la fonction parse_datetime() de GNU coreutils, afin
de mener un déni de service, et éventuellement d’exécuter du
code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GNU-coreutils-utilisation-de-memoire-liberee-via-parse-datetime-15698


Voir les articles précédents

    

Voir les articles suivants