Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Info-Zip Recursive Compression : Vulnérabilité de Dépassement de Tampon

22/01/2007 03H37
Référence Secunia : SA13094 
Date de publication : 2004-11-04
Dernière mise à jour : 2005-03-14

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
Info-ZIP 2.x

Référence CVE :
CVE-2004-1010


Description :
HexView a découvert une vulnérabilité dans Info-Zip, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur de limitation en faisant recursive compression of répertoires avec "zip". Cela pourrait être exploité pour causer un buffer overflow quand a set of nested overly long répertoires sont compressed pendant par ex. une sauvegarde process.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges de l'utilisateur invocant "zip" dépendant du système de fichiers, où the compression occurs.

NOTE : In quelques rare situations, cela pourrait aussi être a remote issue, quand Info-Zip est utilisé dans combination avec d'autres applications, qui sont accessibles à distance et compress des répertoires.

La vulnérabilité a été confirmée en version 2.3 pour Linux. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 2.31.
http://www.info-zip.org/pub/infozip/Zip.html


Vulnérabilité découverte par :

HexView
Historique :
2004-11-09: Référence CVE ajoutée.
2005-03-14: La version 2.31 réalisée. Section "Solution" mise à jour.

Référence :
http://www.hexview.com/docs/20041103-1.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.