Vigil@nce - Perl : débordement d’un octet de Encode
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des données de plus de 8Mo, afin de
provoquer un débordement d’un octet dans le module Perl Encode, ce
qui provoque éventuellement un déni de service ou l’exécution de
code.
Gravité : 1/4
Date création : 22/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Perl Encode gère l’encodage et le décodage des données.
Le langage Perl peut être étendu grâce à l’interface XS, qui
permet de développer des fonctionnalités en langage C.
Le fichier cpan/Encode/Unicode/Unicode.xs implémente en C
l’encodage et le décodage Unicode UTF-8 pour Perl. La fonction
decode_xs() du fichier Unicode.xs optimise la taille mémoire
lorsque la taille des données est supérieure à 8Mo (et lorsque les
données comportent de nombreux caractères UTF-8 sur un octet).
Cependant, le calcul de la taille optimisée est incorrect. La
taille allouée est alors trop courte d’un octet.
Un attaquant peut donc employer des données de plus de 8Mo, afin
de provoquer un débordement d’un octet dans le module Perl Encode,
ce qui provoque éventuellement un déni de service ou l’exécution
de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-debordement-d-un-octet-de-Encode-10937