Vigil@nce - Perl : déni de service via une expression régulière
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut modifier une expression régulière, il
peut mener un déni de service.
Gravité : 1/4
Date création : 14/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Une expression régulière Perl permet de rechercher un motif dans
une chaîne texte. L’utilisateur ne peut généralement pas modifier
les expressions régulières employées par un programme.
Le moteur d’expressions régulières Perl ne gère pas correctement
les expressions régulières recherchant un motif dans une chaîne
longue. Une erreur se produit et stoppe Perl.
Lorsqu’un attaquant peut modifier une expression régulière, il
peut donc mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-deni-de-service-via-une-expression-reguliere-9590