Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

PeerCast URL : Vulnérabilité de Format de Chaînes

22/01/2007 16H42
Référence Secunia : SA15536 
Date de publication : 2005-05-30
Dernière mise à jour : 2005-06-02

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
PeerCast 0.x

Référence CVE :
CVE-2005-1806


Description :
James Bercegay a rapporté une vulnérabilité dans PeerCast, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de format de chaînes dans le traitement de requêtes HTTP. Cela pourrait être exploité pour exécuter des commandes arbitraires en envoyant une requête spécialement conçue pour a malformed URL au port 7144.

La vulnérabilité a été rapportée en version 0.1211 et précédente.


Solutions :
Mettre à jour en version 0.1212.
http://www.peercast.org/download.php


Vulnérabilité découverte par :

James Bercegay, GulfTech Security Research Team
Historique :
2005-06-02: Référence CVE ajoutée.

Référence :
http://www.gulftech.org/?node=research&article_id=00077-05282005




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.