Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

CHM Lib : Vulnérabilités de Dépassement de Tampon

23/01/2007 00H53
Référence Secunia : SA17325  
Date de publication : 2005-10-26
Dernière mise à jour : 2005-11-08

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
CHM Lib (chmlib) 0.x

Référence CVE :
CVE-2005-3318


Description :
Quelques vulnérabilités ont été identifiées dans CHM Lib (chmlib), qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

1) Une erreur de limitation existe dans la fonction "_chm_decompress_block()" en lisant l'entrée depuis un ".chm" file dans un buffer pile. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) et peut permettre l'exécution de commandes arbitraires via a specially crafted ".chm" file.

La vulnérabilité a été rapportée en version 0.36 et précédente.

2) Une erreur de limitation existe dans la fonction "_chm_find_in_PMGL()" en lisant l'entrée depuis un ".chm" file dans un buffer pile. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) et peut permettre l'exécution de commandes arbitraires via a specially crafted ".chm" file.

3) Une erreur de limitation non spécifiée existe en effectuant LZX decompression. Cela pourrait être exploité pour causer un buffer overflow.

La vulnérabilité #2 et #3 a été rapportée en version 0.35.

Note: Les vulnérabilités potentiellement affectent d'autres applications qui utilisent la librairie.


Solutions :
Mettre à jour en version 0.37.
http://morte.jedrea.com/~jedwin/projects/chmlib/


Vulnérabilité découverte par :

1) Sven Tantau
2) Découvert par un anonyme et rapportée via iDEFENSE.
3) Palasik Sandor
Historique :
2005-10-31: Ajout d'informations of additionnelle vulnérabilités. Mise à jour de "Description", "Bulletin Original" et credit sections.
2005-11-07: Référence CVE ajoutée.
2005-11-08: Référence CVE ajoutée.

Référence :
Sven Tantau:
http://www.sven-tantau.de/public_files/chmlib/chmlib_20051126.txt

iDEFENSE:
http://www.idefense.com/application/poi/display?id=332&type=vulnerabilities




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20051026 CHM Lib Vulnérabilités de Dépassement de Tampon
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe