Hervé Godquin

Aller au contenu | Aller au menu | Aller à la recherche

[CVE-2019-9928] Heap Overflow dans GStreamer

Un patch pour une vulnérabilité dans l'analyseur RTSP de Gstreamer vient de sortir, et en regardant de plus prêt on constate qu'il s'agit de l'histoire d'un classical fail pour le coup :

for (i = 0; session_id[i] != '\0'; i++) {

            if (session_id[i] == ';') {

              maxlen = i;

et un peu plus loin :

            strncpy (conn->session_id, session_id, maxlen);

Le patch ? remplacer le for par celui-ci :

          for (i = 0; i < maxlen && session_id[i] != '\0'; i++) {

Voilà c'était la classical vuln du soir :)

Have fun !

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

La discussion continue ailleurs

URL de rétrolien : https://www.herve-godquin.fr/index.php?trackback/7

Fil des commentaires de ce billet