Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - GNU libc : déni de service via regcomp

décembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut transmettre une expression régulière spéciale à une application utilisant la fonction regcomp(), il peut stopper l’application.

Gravité : 1/4

Date création : 08/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction GNU libc regcomp() génère une structure de données représentant une expression régulière.

L’expression régulière ".*10,10,etc." signifie "tous les caractères, autant de fois que nécessaire, et au moins 10 fois, le tout au moins 10 fois, etc.".

Lorsque regcomp() génère la structure de données représentant cette expression régulière, elle appelle la fonction re_compile_fastmap() de manière récursive. Cet appel récursif est quasi-infini, c’est-à-dire que la pile se remplit et une erreur de segmentation se produit.

Lorsqu’un attaquant peut transmettre une expression régulière spéciale à une application utilisant la fonction regcomp(), il peut donc stopper l’application.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/G...




Voir les articles précédents

    

Voir les articles suivants