Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - glibc : déni de service via iconv et IBM93x

septembre 2014 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut fournir des données IBM933, IBM935, IBM937,
IBM939 ou IBM1364 spéciales à une application liée à la glibc et
utilisant iconv(), afin de mener un déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 02/09/2014

DESCRIPTION DE LA VULNÉRABILITÉ

La fonction iconv() de la glibc permet de convertir l’encodage de
caractères d’une chaîne.

Les encodages IBM933, IBM935, IBM937, IBM939 et IBM1364 utilisent
la valeur 0xffff comme marqueur spécial. Cependant, ce cas n’est
pas traité dans les fichiers iconvdata/ibmxxx.c, alors la fonction
iconv() lit à une adresse mémoire invalide.

Un attaquant peut donc fournir des données IBM933, IBM935, IBM937,
IBM939 ou IBM1364 spéciales à une application liée à la glibc et
utilisant iconv(), afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/glibc-deni-de-service-via-iconv-et-IBM93x-15252


Voir les articles précédents

    

Voir les articles suivants