Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

NASM error() Function : Vulnérabilité de Dépassement de Tampon

22/01/2007 08H05
Référence Secunia : SA13543 
Date de publication : 2004-12-17
Dernière mise à jour : 2005-01-20

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
NASM (Netwide Assembler) 0.x

Référence CVE :
CVE-2004-1287


Description :
Jonathan Rockway a rapporté une vulnérabilité dans NASM, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "error()". Cela pourrait être exploité pour causer un buffer overflow en incitant un utilisateur assembling a specially crafted ASM file.

L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges de l'utilisateur utilisant NASM.

La vulnérabilité a été rapportée en version 0.98.38. Les autres versions pourraient également être affectées.


Solutions :
Mettre à jour en version 0.98.39.
http://nasm.sourceforge.net/


Vulnérabilité découverte par :

Jonathan Rockway
Historique :
2004-12-20: Updated criticité.
2004-12-22: Référence CVE ajoutée.
2005-01-20: Section "Solution" mise à jour.

Référence :
http://tigger.uic.edu/~jlongs2/holes/nasm.txt






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.