Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU a2ps : Injection de Commande

22/01/2007 01H33
Référence Secunia : SA12375 
Date de publication : 2004-08-26
Dernière mise à jour : 2004-12-10

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
GNU a2ps 4.x

Référence CVE :
CVE-2004-1170


Description :
Rudolf Polzer a découvert une vulnérabilité dans GNU a2ps, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une validation insuffisante de shell escape caractères dans noms de fichier et peut potentiellement conduire à l'exécution de commandes arbitraires.

Cela peut par ex. être exploité quand un utilisateur utilise a wildcard dans le nom de fichier pour a2ps, qui matches un nom de fichier qu'un utilisateur malicieux peut control (par ex. dans a world-writeable directory).

Another exploit vecteur est quand a2ps est utilisé depuis dans un script ou program, qui accesses fichiers où le nom de fichier peut être contrôlé par un utilisateur malicieux.

La vulnérabilité a été confirmée en version 4.13. Les autres versions pourraient également être affectées.


Solutions :
Ne pas utiliser le produit on fichiers avec untrusted noms de fichier.

Utiliser un autre produit.


Vulnérabilité découverte par :

Rudolf Polzer
Historique :
2004-12-10: Référence CVE ajoutée.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.