Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Perl Convert::UUlib Module : Vulnérabilité de Dépassement de Tampon

22/01/2007 15H23
Référence Secunia : SA15130 
Date de publication : 2005-04-27
Dernière mise à jour : 2005-05-02

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Convert::UUlib 1.x (module pour Perl)

Référence CVE :
CVE-2005-1349


Description :
Une vulnérabilité a été rapportée dans le module Convert::UUlib pour Perl, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans a certain lire operation. Cela pourrait être exploité pour causer un buffer overflow via un paramètre spcialement défini dans une application utilisant la librairie vulnérable.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.


Solutions :
Mettre à jour en version 1.05 ou supérieure.
http://search.cpan.org/dist/Convert-UUlib/


Vulnérabilité découverte par :

L'éditeur crédite Mark Martinec et Robert Lewis.
Historique :
2005-05-02: Référence CVE ajoutée.

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200504-26.xml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.