|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
GNU Binutils libbfd TekHex Record Handling Vulnérabilité
23/05/2006 13H48
Référence Secunia : SA20188
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Non corrigée
Produit :
GNU Binutils 2.x
Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2362
Description :
Jesús Olmos Gonzalez a rapporté une vulnérabilité dans GNU Binutils, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur dans "bfd/tekhex.c" de la librairie libbfd lors du traitement d'un fichier conçu spécifiquement qui contient a Tektronix Hex Format (TekHex) record qui contient une valeur de longueur (length) qui n'est pas un caractère hexadécimal valide. Cela pourrait être exploité pour causer un buffer overflow via un fichier conçu spécifiquement.
L'exploitation de ce problème plante une application qui utilise la librairie (par ex. chaînes) et peut permettre l'exécution de commandes arbitraires.
La vulnérabilité a été rapportée en version 2.16.1. Les autres versions pourraient également être affectées.
Solutions :
Ne pas utiliser la librairie pour traiter des fichiers depuis des sources non fiables.
Vulnérabilité découverte par :
Jesús Olmos Gonzalez
Référence :
http://sourceware.org/bugzilla/show_bug.cgi?id=2584
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS