Vigil@nce - Perl : corruption de mémoire via l’opérateur x
novembre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut modifier les paramètres de l’opérateur
"x" d’un programme Perl, il peut obtenir un fragment de la
mémoire, stopper l’application, ou éventuellement exécuter du code.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 26/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
L’opérateur "x" de Perl permet de multiplier une chaîne texte (par
duplications successibles). Par exemple :
"Bonjour"x3
produit la chaîne :
BonjourBonjourBonjour
La fonction Perl_pp_repeat() du fichier pp.c implémente
l’opérateur "x". Cependant, si le multiplicateur demandé est
supérieur à 2G (avec une chaîne d’un octet), la fonction memset()
peut copier trop de données. Selon le contexte, cette erreur
corrompt la mémoire, ou retourne un bloc mémoire non initialisé à
l’utilisateur.
Lorsqu’un attaquant peut modifier les paramètres de l’opérateur
"x" d’un programme Perl, il peut donc obtenir un fragment de la
mémoire, stopper l’application, ou éventuellement exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-corruption-de-memoire-via-l-operateur-x-12094