Vigil@nce - Noyau Linux : buffer overflow via HFS Plus
mai 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut monter un système de fichiers HFS Plus
illicite, afin de provoquer un buffer overflow et éventuellement
exécuter du code.
Gravité : 2/4
Date création : 07/05/2012
PRODUITS CONCERNÉS
– Linux noyau
DESCRIPTION DE LA VULNÉRABILITÉ
Le système de fichiers HFS est principalement utilisé sous Mac OS.
Les fonctions hfsplus_rename_cat() (de fs/hfsplus/catalog.c) et
hfsplus_readdir() (de fs/hfsplus/dir.c) appellent la fonction
hfs_bnode_read() qui lit des informations provenant du système de
fichiers. Cependant, si le système de fichiers indique une taille
trop importante, les fonctions hfsplus_rename_cat() et
hfsplus_readdir() ne vérifient pas la valeur indiquée par
hfs_bnode_read().
Un attaquant local peut donc monter un système de fichiers HFS
Plus illicite, afin de provoquer un buffer overflow et
éventuellement exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Noyau-Linux-buffer-overflow-via-HFS-Plus-11588