Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local, autorisé à monter un système de fichiers HFS,
peut provoquer un débordement, afin de créer un déni de service ou
d’exécuter du code privilégié.

– Gravité : 2/4
– Date création : 21/11/2011

PRODUITS CONCERNÉS

– Linux noyau

DESCRIPTION DE LA VULNÉRABILITÉ

Le noyau Linux supporte les systèmes de fichiers HFS (Hierarchical
File System), qui sont principalement utilisés sous Mac OS.

La fonction hfs_mac2asc() du fichier fs/hfs/trans.c convertit les
noms de fichier Mac en ASCII. Cependant, si la taille du nom de
fichier est supérieure à HFS_MAX_NAMELEN (31 caractères), un
buffer overflow se produit.

Un attaquant local, autorisé à monter un système de fichiers HFS,
peut donc provoquer un débordement, afin de créer un déni de
service ou d’exécuter du code privilégié.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-hfs-mac2asc-11169