Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

t1lib intT1_EnvGetCompletePath() : Buffer Overflow

16/08/2007 21H35
Référence Secunia : SA26241 
Date de publication : 2007-07-30

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
t1lib 5.x

Description :
Hamid Ebadi a rapporté une vulnérabilité dans t1lib, qui pourrait être exploitée par des utilisateurs malicieux pour potentiellement compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "intT1_EnvGetCompletePath()" dans lib/t1lib/t1env.c. Cela pourrait être exploité pour causer un débordement de tampon quand une application processus une chaîne de caractères très longue dans le "FileName" parameter.

La vulnérabilité est rapportée en version 5.1.1. Les autres versions pourraient également être affectées.


Solutions :
N'authorisez que des utilisateurs de confiance à accéder à applications en utilisant la librairie.


Vulnérabilité découverte par :

Hamid Ebadi

Référence :
http://www.bugtraq.ir/adv/t1lib.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.