Vigil@nce - Perl Convert-UUlib : buffer overflow de UURepairData
janvier 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer des données encodées malformées, afin
de provoquer un buffer overflow d’un octet, conduisant à un déni
de service et éventuellement à l’exécution de code.
Gravité : 2/4
Date création : 21/01/2011
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le module Perl Convert::UUlib encode et décode selon les formats :
UUencode, Base64, Binhex, Quoted-Printable, etc.
La fonction UURepairData tente de réparer des données malformées.
Cependant, cette fonction peut écrire un octet après la fin du
tableau de stockage.
Un attaquant peut donc employer des données malformées, afin de
provoquer un buffer overflow d’un octet, conduisant à un déni de
service et éventuellement à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Perl-Convert-UUlib-buffer-overflow-de-UURepairData-10291