Actu
Vigil@nce : glibc, corruption de mémoire via fnmatch
mars 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut transmettre une valeur à la fonction
fnmatch() de la glibc, il peut corrompre la mémoire de
l’application.
– Gravité : 1/4
– Date création : 28/02/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction fnmatch() de la glibc vérifie si une chaîne correspond
à un motif :
fnmatch(pattern, string, flags) ;
Par exemple :
if (fnmatch("*.txt", "fichier.txt", 0)) ...
Cette fonction appelle alloca() pour allouer une zone mémoire dans
la pile pour stocker la chaîne. Cependant, si la taille de la
chaîne (multipliée par 4) est supérieure à la taille de la pile,
un entier déborde, et les données écrasent le contenu de la pile.
Lorsqu’un attaquant peut transmettre une valeur à la fonction
fnmatch() de la glibc, il peut donc corrompre la mémoire de
l’application. L’attaquant peut alors stopper cette application ou
faire exécuter du code avec ses privilèges.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-corruption-de-memoire-via-fnmatch-10403
