Vigil@nce - GNU coreutils : utilisation de mémoire libérée via parse_datetime
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée dans la fonction parse_datetime() de GNU coreutils, afin
de mener un déni de service, et éventuellement d’exécuter du
code.
– Produits concernés : Unix (plateforme)
– Gravité : 2/4
– Date création : 25/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La suite GNU coreutils propose des utilitaires Unix comme touch et
date.
Une date peut inclure un Time Zone, comme TZ="Europe/Paris".
Cependant, si le nombre de guillemets n’est pas équilibré, alors
la fonction parse_datetime() libère une zone mémoire avant de la
réutiliser.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée dans la fonction parse_datetime() de GNU coreutils, afin
de mener un déni de service, et éventuellement d’exécuter du
code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET