Vigil@nce - glibc : buffer overflow de gethostbyname_r
juin 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans
gethostbyname_r() de la glibc, afin de mener un déni de service,
et éventuellement d’exécuter du code.
Produits concernés : MBS, openSUSE, RHEL, Unix (plateforme)
Gravité : 2/4
Date création : 21/04/2015
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque glibc fournit des fonctions basées sur
gethostbyname_r() (multi-thread) pour obtenir l’adresse IP d’un
serveur à partir de son nom DNS.
Cependant, si des données ne sont pas alignées en mémoire, un
débordement se produit.
Un attaquant peut donc provoquer un buffer overflow dans
gethostbyname_r() de la glibc, afin de mener un déni de service,
et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-buffer-overflow-de-gethostbyname-r-16664