SECURinfos.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21996 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : DoS, Accès au système Lieu : A distance Solutions : Non corrigée Produit : gzip 1.x Référence CVE : CVE-2006-4334 CVE-2006-4335 CVE-2006-4336 CVE-2006-4337 CVE-2006-4338 Description : Tavis Ormandy a rapporté quelques vulnérabilités dans gzip, qui pourraient être exploitées par des personnes malintentionnées pour causer un Déni de Service (DoS) et potentiellement compromettre un système vulnérable. 1) Une erreur de limites dans la fonction "make_table()" dans unlzh.c peut être utilisée pour modifier certaines données de la pile. Cela pourrait être exploité pour causer un DoS et permet potentiellement d'exécuter des commandes arbitraires par ex. en poussant un utilisateur ou système automatisé à décompresser une archive spécialement conçue. 2) A buffer underflow existe dans la fonction "build_tree()" dans unpack.c, qui pourrait être exploitée pour causer un DoS et permet potentiellement d'exécuter des commandes arbitraires par ex. en poussant un utilisateur ou système automatisé à décompresser une archive "pack" malicieuse. 3) Un débordement de tampon dans la fonction "make_table()" du support LZH de gzip pourrait être exploitée pour causer un DoS et potentiellement compromettre un système vulnérable par ex. en poussant un utilisateur ou système automatisé à décompresser une archive contenant une table de décodage spécialement conçue. 4) A NULL pointer dereference dans la fonction "huft_build()" et une boucle infinie dans le traitement LZH pourrait être exploitée pour causer un DoS par ex. en poussant un utilisateur ou système automatisé dans décompressant une archive spécialement conçue. Les vulnérabilités ont été identifiées dans la version 1.3.5. Les autres versions pourraient également être affectées. Solutions : Ne pas décompresser des archives non fiables. Vulnérabilité découverte par : Tavis Ormandy, Google Security Team Référence : http://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=204676 Autres références : US-CERT VU#554780: http://www.kb.cert.org/vuls/id/554780 US-CERT VU#381508: http://www.kb.cert.org/vuls/id/381508 US-CERT VU#773548: http://www.kb.cert.org/vuls/id/773548 US-CERT VU#933712: http://www.kb.cert.org/vuls/id/933712 US-CERT VU#596848 http://www.kb.cert.org/vuls/id/596848 Veuillez noter : L'information sur laquelle est basé ce bulletin Secunia provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|