Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Search et Replace ZIP : Vulnérabilité de Dépassement de Tampon

22/01/2007 09H32
Référence Secunia : SA14025 
Date de publication : 2005-01-27

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Search et Replace 5.x

Description :
ATmaCA a rapporté une vulnérabilité dans Search et Replace, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans l'interprétation de noms de fichiers longs dans des fichiers ZIP. Cela pourrait être exploité pour causer un buffer overflow en incitant un utilisateur réalisant une recherche et remplacer dans un répertoire contenant une archive ZIP avec un fichier qui a un nom de fichier plus long que 400 octets.

L'exploitation de ce problème peut déboucher sur exécution de commandes arbitraires.

La vulnérabilité a été rapportée en version 5.0 et précédente.


Solutions :
Ne pas réaliser search et remplacer dans des répertoires avec des fichiers non-fiables.


Vulnérabilité découverte par :

ATmaCA


Autres références :

http://www.securitytracker.com/alerts/2005/Jan/1012990.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.