Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - glibc : déni de service via iconv et IBM930

septembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut fournir des données IBM930 spéciales à une
application liée à la glibc et utilisant iconv(), afin de mener un
déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 02/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction iconv() de la glibc permet de convertir l’encodage de
caractères d’une chaîne.

L’encodage IBM930 utilise la valeur 0xffff comme marqueur spécial.
Cependant, ce cas n’est pas traité dans le fichier
iconvdata/ibm930.c, alors la fonction iconv() lit à une adresse
mémoire invalide.

Un attaquant peut donc fournir des données IBM930 spéciales à une
application liée à la glibc et utilisant iconv(), afin de mener un
déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/glibc-deni-de-service-via-iconv-et-IBM930-15251


Voir les articles précédents

    

Voir les articles suivants