1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-07 / flex |
| Date de Parution | 10 Mars 2006 |
| Impact | Normal |
| Exploitabilité | Locale et Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| sys-devel/flex | < 2.5.33-r1 | >= 2.5.33-r1 | Toutes |
3. Synopsis
Flex peut générer du code contenant un dépassement de buffer, rendant les applications utilisant un scanner flex vulnérables et potentiellement exploitables.
4. Informations
flex est un outil de programmation utilisé pour générer des "scanners" (programmes permettant de reconnaître certain patterns dans un texte).
5. Description
Chris Moore a découvert un dépassement de buffer dans une certaine classe de scanners lexicographiques générés par flex. Seuls les scanners génères par une grammaire utilisant la règle REJECT, ou une règle se servant d'un "variable trailing context" sont concernés.
6. Impact de la faille
En envoyant au scanner de certaines applications utilisant flex une chaîne spécifiquement forgée, il est possible de mettre en évidence et d'exploiter une vulnérabilité de type buffer overflow.
7. Solution de contournement
Eviter l'utilisation des types des grammaires vulnérables dans vos scanners flex.
8. Correction de la faille
Les utilisateurs de Flex doivent mettre à jour ce dernier :
# emerge --sync # emerge --ask --oneshot --verbose ">=sys-devel/flex-2.5.33-r1"
9. Références