Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNU Enscript : Vulnérabilités Diverses

22/01/2007 09H21
Référence Secunia : SA13968 
Date de publication : 2005-01-25

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
GNU Enscript 1.x

Référence CVE :
CVE-2004-1186


Description :
Erik Sjölund a rapporté quelques vulnérabilités dans GNU Enscript, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Improper behaviour, où EPS data peut être lu depuis an arbitrary command pipe, pourrait être exploitée pour exécuter des commandes arbitraires via une application externe invoking GNU Enscript (par ex. ViewCVS).

2) Une erreur de validation des données en entrée dans l'interprétation de noms de fichier pourrait être exploitée pour injecter des commandes shell arbitraires via une application externe invoking GNU Enscript.

3) Quelques erreurs de limites dans "util.c" et "src/psgen.c" pourrait être exploitée pour entrainer des buffer overflows via a une entrée malicieuse file avec les privilèges de l'utilisateur utilisant GNU Enscript.


Solutions :
Ne pas invoquer GNU Enscript depuis une application externe où input n'est pas correctement filtrée. Ne pas convertir untrusted input files.


Vulnérabilité découverte par :

Erik Sjölund

Référence :
http://www.ubuntulinux.org/support/documentation/usn/usn-68-1




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.