Vigil@nce : glibc, buffer overflow via __tzfile_read
décembre 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un fichier de TimeZone illicite,
afin de provoquer un buffer overflow dans la glibc, conduisant à
un déni de service ou à l’exécution de code.
– Gravité : 2/4
– Date création : 05/12/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Les fichiers de TimeZone indiquent les informations horaires d’un
pays, en fonction de son fuseau horaire. Ces fichiers sont
automatiquement chargés par la glibc lorsqu’un programme demande
ces informations, par exemple via localtime(). L’utilisateur peut
préciser son propre fichier de TimeZone, via la variable
d’environnement TZ.
La fonction __tzfile_read() de la glibc lit un fichier de
TimeZone. Cette fonction alloue une zone mémoire de stockage, dont
la taille dépend des informations indiquées dans l’entête du
fichier. Cependant, cette taille peut déborder, alors la taille
réellement allouée est plus petite que la taille des données.
Un attaquant local peut donc créer un fichier de TimeZone
illicite, afin de provoquer un buffer overflow dans la glibc,
conduisant à un déni de service ou à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-buffer-overflow-via-tzfile-read-11191