Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

file ELF Header Parsing : Vulnérabilité de Dépassement de Tampon

22/01/2007 07H37
Référence Secunia : SA13376 
Date de publication : 2004-12-06
Dernière mise à jour : 2004-12-22

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
file 4.x

Référence CVE :
CVE-2004-1304


Description :
Une vulnérabilité a été rapportée dans file, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans le ELF header parsing code dans la fonction "donote()" dans "readelf.c". Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) quand un fichier malicieux est traitée.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.


Solutions :
Mettre à jour en version 4.12.
ftp.astron.com/pub/file/

Vulnérabilité découverte par :

D'abord rapportée dans un bulletin Trustix.
Historique :
2004-12-14: Bulletin mis à jour avec additionnelle information depuis Gentoo advisory.
2004-12-17: Bulletin mis à jour avec additionnelle information depuis SUSE advisory.
2004-12-22: Référence CVE ajoutée.

Référence :
Trustix:
http://www.trustix.org/errata/2004/0063/


Autres références :

Gentoo:
http://security.gentoo.org/glsa/glsa-200412-07.xml






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.