Denegación de servicio e integer overflow en /bin/ls

Octubre 24, 03 by admin

Ha aparecido una denegación de servicio en ‘coreutils - /bin/ls’ que afecta a aplicaciones como Wu-FTPd. Esta denegación de servicio está provocada por el envío de un número entero largo en la opción ‘-w’, provocando además un integer overflow el cual no parece ser explotable.

Debido al elevado uso de memoria, el kernel finaliza el proceso. El riesgo de esta falla en principio es de bajo nivel. La falla se provocaría enviando una sentencia como la siguiente a Wu-FTPd:

ls "-w 1000000 -C"

Esta vulnerabilidad ha sido corregida en la versión 1.343 del CVS.

Más información en: http://mail.gnu.org/archive/html/bug-coreutils/2003-10/msg00070.html

This entry no have comments... but you can be first.

Leave a Reply