Benvenuto su WolfOtakar.Com

Benvenuto su WolfOtakar.Com

Entra nella chat del nostro portale!Per chiarimenti e spiegazioni!

Buffer Overflow in GNU Binutils  
05/24/2006

 
Jes˙s Olmos Gonzalez ha scoperto una vulnerabilitÓ in GNU Binutils, la quale potrebbe essere sfruttata da un utente malevolo per causare un Denial of Service (DoS), o potenzialmente compromettere un sistema vulnerabile.

La falla Ŕ dovuta ad un errore presente nella libreria libbfd (bfd/tekhex.c) che si verifica quando viene processato un particolare file contenente un record Tektronix Hex Format (TekHex) con il campo lunghezza che presenta un carattere esadecimale non valido. La vulnerabilitÓ pu˛ essere sfruttata attraverso un file creato ad arte in modo da causare un buffer overflow.

L'exploitazione della falla pu˛ portare al crash dell'applicazione che fa uso della suddetta libreria, o all'esecuzione di codice arbitrario.

La vulnerabilitÓ Ŕ stata riscontrata nella versione 2.16.1. Altre versioni potrebbero essere affette dal problema.

 


Soluzione:
Nessuna patch disponibile al momento;
Non usare la libreria per processare file provenienti da un fonti non fidate.

 

Riferimenti:
http://secunia.com/advisories/20188/
http://sourceware.org/bugzilla/show_bug.cgi?id=2584
 

   

Home Page