Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Lorsqu’un attaquant peut transmettre une valeur à la fonction
fnmatch() de la glibc, il peut stopper l’application.

– Gravité : 1/4
– Date création : 12/04/2011

PRODUITS CONCERNÉS

– Red Hat Enterprise Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction fnmatch() de la glibc vérifie si une chaîne correspond
à un motif :
fnmatch(pattern, string, flags) ;
Par exemple :
if (fnmatch("*.txt", "fichier.txt", 0)) ...

Cette fonction alloue une zone mémoire pour stocker la chaîne.
Cependant, si la taille de la chaîne vaut 0x3fffffff, l’opération
"(taille+1)*4" déborde, et la fonction fnmatch() essaie de lire à
une adresse mémoire invalide.

Lorsqu’un attaquant peut transmettre une valeur à la fonction
fnmatch() de la glibc, il peut donc stopper l’application.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/glibc-debordement-d-entier-via-fnmatch-10536