SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection Impact : Exécution de commandes arbitraires via un système local, Exécution de commandes arbitraires via le réseau, Accès utilisateur via le système local, Accès utilisateur via le réseau Correctif Disponible : OUI Confirmé par le Vendeur : OUI Version(s) : 6.1 et versions précédentes Description : Une vulnérabilité a été rapportée dans la librairie PCRE. Un utilisateur distant ou local pourrait exécuter des commandes arbitraires sur le système cible. Un utilisateur distant ou local pourrait être à même de fournir une expression régulière spécialement conçue pour déclencher un dépassement d'entier du tas (heap integer overflow) dans PCRE. L'impact dépend de l'application qui utilise la librairie. La faille réside dans 'pcre_compile.c' où certaines valeurs ne sont pas validées correctement pour s'assurer de valeurs correctes. Impact : L'impact spécifique dépend des applications qui utilisent PCRE. Solutions : L'éditeur a réalisé une version corrigée (6.2), disponible sur: http://www.pcre.org/ URL de l'éditeur : www.pcre.org/ Cause : Erreur de limitation OS : Linux (Tous), UNIX (Tous) Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|