Vigil@nce - glibc : buffer overflow de __gconv_translit_find
août 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un buffer overflow dans la fonction
__gconv_translit_find() de la glibc, afin de mener un déni de
service, et éventuellement d’exécuter du code.
– Produits concernés : Debian, Fedora, Ubuntu, Unix (plateforme)
– Gravité : 1/4
– Date création : 26/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La fonction __gconv_translit_find() de la glibc permet de
convertir des locales.
Cependant, si la taille du nom de fichier est à la limite de la
taille du tableau de stockage, un débordement d’un seul octet se
produit.
Un attaquant peut donc provoquer un buffer overflow dans la
fonction __gconv_translit_find() de la glibc, afin de mener un
déni de service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/glibc-buffer-overflow-de-gconv-translit-find-15229