Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

News File Grabber Traitement de Fichier NZB Exécution de Code

20/02/2007 16H16
Référence Secunia : SA24237 
Date de publication : 2007-02-20

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
News File Grabber 4.x

Description :
Marsu Pilami a découvert une vulnérabilité dans News File Grabber, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur lors du traitement de fichiers NZB et pourrait être exploitée pour exécuter du code arbitraire via un fichier NZB spécialement conçu.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable, mais n'est possible seulement si l'utilisateur est poussé à par ex. ouvrir un fichier NZB malicieux et double-cliquer sur la sélection affichée ou clic-droit et en sélectionnant "View Article" ou "View Message headers".

La vulnérabilité est confirmée en version 4.1.0.1. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir des fichiers NZB spécialement conçus.


Vulnérabilité découverte par :

Marsu Pilami




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.