Vigil@nce - glibc : déni de service via iconv et IBM930
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut fournir des données IBM930 spéciales à une
application liée à la glibc et utilisant iconv(), afin de mener un
déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 02/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction iconv() de la glibc permet de convertir l’encodage de
caractères d’une chaîne.
L’encodage IBM930 utilise la valeur 0xffff comme marqueur spécial.
Cependant, ce cas n’est pas traité dans le fichier
iconvdata/ibm930.c, alors la fonction iconv() lit à une adresse
mémoire invalide.
Un attaquant peut donc fournir des données IBM930 spéciales à une
application liée à la glibc et utilisant iconv(), afin de mener un
déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-deni-de-service-via-iconv-et-IBM930-15251