This is the mail archive of the glibc-bugs@sourceware.org mailing list for the glibc project.

Index Nav:	[Date Index] [Subject Index] [Author Index] [Thread Index]
Message Nav:	[Date Prev] [Date Next]	[Thread Prev] [Thread Next]
Other format:	[Raw text]

[Bug glob/24607] New: Segmentation Fault in Glob with invalid path

From: "starke.nicholas at gmail dot com" <sourceware-bugzilla at sourceware dot org>
To: glibc-bugs at sourceware dot org
Date: Thu, 23 May 2019 04:31:09 +0000
Subject: [Bug glob/24607] New: Segmentation Fault in Glob with invalid path
Auto-submitted: auto-generated

https://sourceware.org/bugzilla/show_bug.cgi?id=24607

            Bug ID: 24607
           Summary: Segmentation Fault in Glob with invalid path
           Product: glibc
           Version: 2.29
            Status: UNCONFIRMED
          Severity: normal
          Priority: P2
         Component: glob
          Assignee: unassigned at sourceware dot org
          Reporter: starke.nicholas at gmail dot com
  Target Milestone: ---

Created attachment 11798
  --> https://sourceware.org/bugzilla/attachment.cgi?id=11798&action=edit
Screenshot of Proof of Concept

I noticed a segmentation fault as a result of fuzzing the PHP glob functions. 
I have provided the string below.  No flags to glob were specified. This was
tested against the PHP glob function as well as the glob.h glob function in c. 
This was tested against 2.27 and 2.29. Please let me know if you have any
additional questions.  This may be a security issue.

String input:

//*/.*//////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////////./.**

-- 
You are receiving this mail because:
You are on the CC list for the bug.

Follow-Ups:
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: fweimer at redhat dot com
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: sourceware at jonathancottrill dot net
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: sourceware at jonathancottrill dot net
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: schwab at linux-m68k dot org
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: adhemerval.zanella at linaro dot org
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: fweimer at redhat dot com
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: starke.nicholas at gmail dot com
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: adhemerval.zanella at linaro dot org
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: starke.nicholas at gmail dot com
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: adhemerval.zanella at linaro dot org
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: starke.nicholas at gmail dot com
- [Bug glob/24607] Segmentation Fault in Glob with invalid path
  - From: adhemerval.zanella at linaro dot org

Index Nav:	[Date Index] [Subject Index] [Author Index] [Thread Index]
Message Nav:	[Date Prev] [Date Next]	[Thread Prev] [Thread Next]