Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Perl : débordement d’un octet de Encode

août 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut employer des données de plus de 8Mo, afin de
provoquer un débordement d’un octet dans le module Perl Encode, ce
qui provoque éventuellement un déni de service ou l’exécution de
code.

Gravité : 1/4

Date création : 22/08/2011

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le module Perl Encode gère l’encodage et le décodage des données.

Le langage Perl peut être étendu grâce à l’interface XS, qui
permet de développer des fonctionnalités en langage C.

Le fichier cpan/Encode/Unicode/Unicode.xs implémente en C
l’encodage et le décodage Unicode UTF-8 pour Perl. La fonction
decode_xs() du fichier Unicode.xs optimise la taille mémoire
lorsque la taille des données est supérieure à 8Mo (et lorsque les
données comportent de nombreux caractères UTF-8 sur un octet).
Cependant, le calcul de la taille optimisée est incorrect. La
taille allouée est alors trop courte d’un octet.

Un attaquant peut donc employer des données de plus de 8Mo, afin
de provoquer un débordement d’un octet dans le module Perl Encode,
ce qui provoque éventuellement un déni de service ou l’exécution
de code.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Perl-debordement-d-un-octet-de-Encode-10937


Voir les articles précédents

    

Voir les articles suivants