Vigil@nce - Perl DBD-mysql : utilisation de mémoire libérée via my_login
septembre 2016 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer l’utilisation d’une zone mémoire
libérée via my_login() de Perl DBD::mysql, afin de mener un
déni de service, et éventuellement d’exécuter du code.
Produits concernés : Debian, Fedora, Perl Module non exhaustif.
Gravité : 2/4.
Date création : 26/07/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le module DBD::mysql peut être installé sur Perl, pour accéder
à une base de données MySQL.
Cependant, la fonction my_login() libère une zone mémoire avant
sa réutilisation par dbd_db_login() lors d’une erreur.
Un attaquant peut donc provoquer l’utilisation d’une zone mémoire
libérée via my_login() de Perl DBD::mysql, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/Perl-DBD-mysql-utilisation-de-memoire-liberee-via-my-login-20217