Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Evolution camel-lock-helper : Dépassement d'Entier

22/01/2007 08H55
Référence Secunia : SA13830 
Date de publication : 2005-01-25

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Elévation de privilèges, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Novell Evolution 2.x

Référence CVE :
CVE-2005-0102


Description :
Max Vozeler a rapporté une vulnérabilité dans Evolution, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable et par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'un dépassement de capacité de type "integer overflow" dans camel-lock-helper application. Cela pourrait être exploité par un utilisateur local malicieux ou POP3 server pour causer un buffer overflow et d'exécuter des commandes arbitraires avec les privilèges de the camel-lock-helper application.


Solutions :
La vulnérabilité a été corrigée dans le CVS.


Vulnérabilité découverte par :

Max Vozeler

Référence :
http://www.ubuntulinux.org/support/documentation/usn/usn-69-1
http://security.gentoo.org/glsa/glsa-200501-35.xml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.