Vigil@nce : Noyau Linux, buffer overflow via hfs_mac2asc
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local, autorisé à monter un système de fichiers HFS,
peut provoquer un débordement, afin de créer un déni de service ou
d’exécuter du code privilégié.
– Gravité : 2/4
– Date création : 21/11/2011
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le noyau Linux supporte les systèmes de fichiers HFS (Hierarchical
File System), qui sont principalement utilisés sous Mac OS.
La fonction hfs_mac2asc() du fichier fs/hfs/trans.c convertit les
noms de fichier Mac en ASCII. Cependant, si la taille du nom de
fichier est supérieure à HFS_MAX_NAMELEN (31 caractères), un
buffer overflow se produit.
Un attaquant local, autorisé à monter un système de fichiers HFS,
peut donc provoquer un débordement, afin de créer un déni de
service ou d’exécuter du code privilégié.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-hfs-mac2asc-11169