Vigil@nce : newsx, buffer overflow de read_article
août 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut provoquer un débordement de buffer via un
article de news afin de mener un déni de service ou de faire
exécuter du code.
Gravité : 2/4
Conséquences : déni de service du client
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 31/07/2008
Référence : VIGILANCE-VUL-7982
PRODUITS CONCERNÉS
– Debian Linux [versions confidentielles]
– Fedora [versions confidentielles]
– Unix - plateforme
DESCRIPTION
NNTP est un protocole utilisé pour le transfert des messages de
News. Le logiciel "newsx" est un client NNTP.
Un attaquant peut envoyer un message malicieux contenant un grand
nombre de lignes commençant par un point.
Ce message durant le réception, aura pour effet de générer un
débordement dans la fonction read_article() de newsx.
Un attaquant peut donc mener un déni de service ou exécuter du
code sur la machine de la victime.
CARACTÉRISTIQUES
Références : 454483, BID-30231, CVE-2008-3252, DSA 1622-1,
FEDORA-2008-6319, FEDORA-2008-6321, VIGILANCE-VUL-7982