Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

id3lib Fichier Temporaire Insécurisé : Elévation de Privilèges

20/08/2007 12H33
Référence Secunia : SA26536 
Date de publication : 2007-08-20

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Non corrigée


Produit :
id3lib 3.x

Description :
Nikolaus Schulz a rapporté une faille de sécurité dans id3lib, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

Le problème de sécurité est causé du fait que la fonction "RenderV2ToFile()" dans src/tag_file.cpp traitement des fichiers temporaires d'une manière insécurisée. Cela pourrait être exploité pour exécuter des commandes arbitraires avec des privilèges plus élevés (habituellement root user).

Le problème de sécurité est rapporté en version 3.8.3. Les autres versions pourraient également être affectées.


Solutions :
Restreindre l'accès à des utilisateurs de confiance seulement.


Vulnérabilité découverte par :

Nikolaus Schulz.

Référence :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=438540




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.