Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

mtr mtr_curses_keyaction() Function : Vulnérabilité de Dépassement de Tampon

22/01/2007 07H47
Référence Secunia : SA13430 
Date de publication : 2004-12-14
Dernière mise à jour : 2004-12-20

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
mtr 0.x

Référence CVE :
CVE-2004-1224


Description :
Przemysaw Frasunek a rapporté une vulnérabilité dans mtr, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions avec des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur off-by-one dans la clébinding routine dans "mtr_curses_keyaction()". Cela pourrait être exploité en fournissant specially crafted, overly long input.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable avec les privilèges limité à hijacking raw sockets.

NOTE : Exploitation est possible seulement si mtr est setuid "root" et non pas compilé avec gcc 3.x.

La vulnérabilité a été rapportée en versions 0.55 à 0.65.


Solutions :
Mettre à jour en version 0.67.
ftp.bitwizard.nl/mtr/

Vulnérabilité découverte par :

Przemysaw Frasunek
Historique :
2004-12-20: Référence CVE ajoutée.






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.