Vigil@nce - Python : décodage incorrect de UTF-16
May 2012 by Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’une application Python décode des données UTF-16 contenant
des erreurs, une désynchronisation se produit, ce qui peut
conduire à une lecture ou corruption de mémoire.
Gravité : 2/4
Date création : 25/04/2012
PRODUITS CONCERNÉS
– Microsoft Windows - plateforme
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’encodage UTF-16 est utilisé pour représenter des caractères
Unicode sur deux octets.
Lorsque les données UTF-16 contiennent un caractère invalide, la
fonction unicode_decode_call_errorhandler() est appelée.
Cependant, elle ne met pas à jour la variable aligned_end. Les
données traitées ensuite sont alors incorrectement interprétées.
Lorsqu’une application Python décode des données UTF-16 contenant
des erreurs, une désynchronisation se produit alors, ce qui peut
conduire à une lecture ou corruption de mémoire.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Python-decodage-incorrect-de-UTF-16-11568