Vigil@nce - libsndfile : lecture de mémoire non accessible via psf_strlcpy_crlf
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
psf_strlcpy_crlf() de libsndfile, afin de mener un déni de
service.
Produits concernés : openSUSE.
Gravité : 1/4.
Date création : 04/11/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libsndfile supporte les fichiers audio au format
PSF (Portable Sound Format).
Cependant, la fonction psf_strlcpy_crlf() cherche à lire une zone
mémoire qui n’est pas accessible, ce qui provoque une erreur
fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans psf_strlcpy_crlf() de libsndfile, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET