Vigil@nce - glibc : déni de service via iconv et IBM93x
septembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut fournir des données IBM933, IBM935, IBM937,
IBM939 ou IBM1364 spéciales à une application liée à la glibc et
utilisant iconv(), afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 02/09/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction iconv() de la glibc permet de convertir l’encodage de
caractères d’une chaîne.
Les encodages IBM933, IBM935, IBM937, IBM939 et IBM1364 utilisent
la valeur 0xffff comme marqueur spécial. Cependant, ce cas n’est
pas traité dans les fichiers iconvdata/ibmxxx.c, alors la fonction
iconv() lit à une adresse mémoire invalide.
Un attaquant peut donc fournir des données IBM933, IBM935, IBM937,
IBM939 ou IBM1364 spéciales à une application liée à la glibc et
utilisant iconv(), afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-deni-de-service-via-iconv-et-IBM93x-15252