Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Boost Regular Expressions : Vulnérabilités de Déni de Service

17/01/2008 10H44
Référence Secunia : SA28511 
Date de publication : 2008-01-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
Boost 1.x

Référence CVE :
CVE-2008-0172



Description :
Quelques vulnérabilités ont été identifiées dans Boost, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS).

Les vulnérabilités sont causées du fait d'erreurs dans l'analyse d'expressions régulières dans boost/regex/v4/basic_regex_parser.hpp. Elles pourraient être exploitées à planter une application liée avec la librairie Boost via une expression régulière spécialement conçue.

Les vulnérabilités sont rapportées en version 1.34.1. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans SVN repository.
http://svn.boost.org/trac/boost/changeset/42674


Vulnérabilité découverte par :

L'éditeur crédite Will Drewry.

Référence :
http://svn.boost.org/trac/boost/changeset/42674




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.