Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - GNU libc : déni de service via regcomp

décembre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut transmettre une expression régulière
spéciale à une application utilisant la fonction regcomp(), il
peut stopper l’application.

Gravité : 1/4

Date création : 08/12/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction GNU libc regcomp() génère une structure de données
représentant une expression régulière.

L’expression régulière ".*10,10,etc." signifie "tous les
caractères, autant de fois que nécessaire, et au moins 10 fois, le
tout au moins 10 fois, etc.".

Lorsque regcomp() génère la structure de données représentant
cette expression régulière, elle appelle la fonction
re_compile_fastmap() de manière récursive. Cet appel récursif est
quasi-infini, c’est-à-dire que la pile se remplit et une erreur de
segmentation se produit.

Lorsqu’un attaquant peut transmettre une expression régulière
spéciale à une application utilisant la fonction regcomp(), il
peut donc stopper l’application.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/GNU-libc-deni-de-service-via-regcomp-10183


Voir les articles précédents

    

Voir les articles suivants