Vigil@nce - e2fsprogs : buffer overflow via s_first_meta_bg
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans e2fsprogs,
afin de mener un déni de service, et éventuellement d’exécuter
du code.
Produits concernés : Fedora, Unix (plateforme)
Gravité : 2/4
Date création : 05/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La suite e2fsprogs contient des outils pour manipuler les
systèmes de fichiers ext2, ext3 et ext4.
Cependant, si un système de fichiers contient un champ
s_first_meta_bg trop grand, un débordement se produit dans les
fonctions ext2fs_flush2() et ext2fs_open2().
Un attaquant peut donc provoquer un buffer overflow dans
e2fsprogs, afin de mener un déni de service, et éventuellement
d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/e2fsprogs-buffer-overflow-via-s-first-meta-bg-16120