Vigil@nce : glibc, débordement d’entier via fnmatch
avril 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut transmettre une valeur à la fonction
fnmatch() de la glibc, il peut stopper l’application.
– Gravité : 1/4
– Date création : 12/04/2011
PRODUITS CONCERNÉS
– Red Hat Enterprise Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction fnmatch() de la glibc vérifie si une chaîne correspond
à un motif :
fnmatch(pattern, string, flags) ;
Par exemple :
if (fnmatch("*.txt", "fichier.txt", 0)) ...
Cette fonction alloue une zone mémoire pour stocker la chaîne.
Cependant, si la taille de la chaîne vaut 0x3fffffff, l’opération
"(taille+1)*4" déborde, et la fonction fnmatch() essaie de lire à
une adresse mémoire invalide.
Lorsqu’un attaquant peut transmettre une valeur à la fonction
fnmatch() de la glibc, il peut donc stopper l’application.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-debordement-d-entier-via-fnmatch-10536