Se han encontrado múltiples vulnerabilidades en Sun Solaris en la forma en la que la librería ICU (International Components for Unicode) procesa ciertas expresiones regulares, lo que podría ser aprovechado por atacantes locales o remotos para acceder a información sensible, causar una denegación de servicio o ejecutar código arbitrario en una aplicación que haga uso de la librería.
La primera vulnerabilidad está causada por una expresión regular que intenta hacer referencia a un grupo de captura cero » \0″ inexistente, lo que podría causar referencias a posiciones de memoria aleatorias, dando lugar a resultados impredecibles. En ciertos casos, esto podría ser aprovechado para ejecutar código arbitrario o causar una denegación de servicio por parte de «atacantes dependientes de contexto» (lo que quiere decir que no se puede saber de antemano si sería explotable de forma local o remota).
La segunda vulnerabilidad está causada por un desbordamiento de búfer basado en heap en la función doInterval en regexcmp.cpp que podría ser aprovechado por atacantes dependientes de contexto para causar una denegación de servicio o realizar otro tipo de ataques, por medio de expresiones regulares especialmente manipuladas que escriban una gran cantidad de datos en la pila de backtracking.
Por el momento Sun no ha publicado ningún parche para Solaris, aunque es posible compilar e instalar el paquete directamente desde su fuente.
pmolina@hispasec.com
Deja una respuesta