Vigil@nce - Solaris 10 : buffer overflow de econvert et ecvt
mai 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsqu’un attaquant peut contrôler le nombre de chiffres des
fonctions econvert() et ecvt(), il peut provoquer un buffer
overflow.
Gravité : 1/4
Date création : 24/05/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Les fonctions de la famille econvert() (fconvert, gconvert, etc.)
et ecvt() (fcvt, gcvt) convertissent un nombre réel en chaîne
texte :
econvert(réel, ndigit, ...) ;
ecvt(réel, ndigit, ...) ;
Le paramètre ndigit indique le nombre de chiffres à écrire dans la
chaîne texte. Cependant, si ce paramètre dépasse 512, un buffer
overflow se produit.
Lorsqu’un attaquant peut contrôler le nombre de chiffres des
fonctions econvert() et ecvt(), il peut donc provoquer un buffer
overflow. Selon le programme qui utilise econvert()/ecvt(), il
peut alors mener un déni de service ou faire exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Solaris-10-buffer-overflow-de-econvert-et-ecvt-9663