| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
bulletin de vulnérabilité CVE-2010-2693
FreeBSD : corruption de fichier via mbuf
Synthèse de la vulnérabilité
| Un attaquant local peut employer la fonction sendfile(), qui utilise des mbuf, afin de corrompre les fichiers lisibles. |
Gravité : 2/4.
Date création : 13/07/2010.
Date révision : 23/08/2010.
|
Description de la vulnérabilité
Un "mbuf" (memory buffer) peut contenir des données ou pointer sur des données externes. Le drapeau M_RDONLY d'un mbuf indique que la zone mémoire est en lecture seule.
Cependant, lorsqu'un mbuf pointant sur des données externes est dupliqué, le drapeau M_RDONLY n'est pas positionné sur le nouveau mbuf. Ses données sont alors modifiables.
L'appel système sendfile() permet d'envoyer un fichier sur un descripteur de fichiers. La fonction sendfile() emploie des mbuf pointant sur des données externes. Cette fonction peut donc servir de vecteur d'attaque, en envoyant un fichier accessible en lecture sur la loopback. Dans ce cas, les zones mémoire du fichier deviennent modifiables.
Un attaquant local peut donc employer la fonction sendfile(), qui utilise des mbuf, afin de corrompre les fichiers lisibles. |
Bulletin Vigil@nce complet
Caractéristiques
Titre : FreeBSD : corruption de fichier via mbuf.
Mots clés : FreeBSD M_RDONLY corruption fichier mbuf.
Références : BID-41577, CVE-2010-2693, FreeBSD-SA-10:07.mbuf, VIGILANCE-VUL-9753.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Vulnérabilité informatique d'applications
|
