Actu
Vigil@nce - GNU libc : déni de service via regcomp
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut transmettre une expression régulière spéciale à une application utilisant la fonction regcomp(), il peut stopper l’application.
Gravité : 1/4
Date création : 08/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction GNU libc regcomp() génère une structure de données représentant une expression régulière.
L’expression régulière ".*10,10,etc." signifie "tous les caractères, autant de fois que nécessaire, et au moins 10 fois, le tout au moins 10 fois, etc.".
Lorsque regcomp() génère la structure de données représentant cette expression régulière, elle appelle la fonction re_compile_fastmap() de manière récursive. Cet appel récursif est quasi-infini, c’est-à-dire que la pile se remplit et une erreur de segmentation se produit.
Lorsqu’un attaquant peut transmettre une expression régulière spéciale à une application utilisant la fonction regcomp(), il peut donc stopper l’application.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
Tweeter
