Vigil@nce - LibYAML : déni de service via yaml_parser_save_simple_key
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer des données YAML malformées, pour
provoquer une erreur dans la fonction yaml_parser_save_simple_key()
de LibYAML, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 28/11/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque LibYAML analyse le format YAML, comme :
clé : valeur
clé2 : valeur2
etc.
Cependant, si une valeur est multi-lignes, encadrée de
guillemets, et termine devant la clé suivante, une erreur
d’assertion se produit dans la fonction yaml_parser_save_simple_key().
Un attaquant peut donc créer des données YAML malformées, pour
provoquer une erreur dans la fonction yaml_parser_save_simple_key()
de LibYAML, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/LibYAML-deni-de-service-via-yaml-parser-save-simple-key-15723