Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut modifier les paramètres de l’opérateur
"x" d’un programme Perl, il peut obtenir un fragment de la
mémoire, stopper l’application, ou éventuellement exécuter du code.

Produits concernés : Unix (plateforme)

Gravité : 2/4

Date création : 26/10/2012

DESCRIPTION DE LA VULNÉRABILITÉ

L’opérateur "x" de Perl permet de multiplier une chaîne texte (par
duplications successibles). Par exemple :

"Bonjour"x3

produit la chaîne :

BonjourBonjourBonjour

La fonction Perl_pp_repeat() du fichier pp.c implémente
l’opérateur "x". Cependant, si le multiplicateur demandé est
supérieur à 2G (avec une chaîne d’un octet), la fonction memset()
peut copier trop de données. Selon le contexte, cette erreur
corrompt la mémoire, ou retourne un bloc mémoire non initialisé à
l’utilisateur.

Lorsqu’un attaquant peut modifier les paramètres de l’opérateur
"x" d’un programme Perl, il peut donc obtenir un fragment de la
mémoire, stopper l’application, ou éventuellement exécuter du code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Perl-corruption-de-memoire-via-l-operateur-x-12094