Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

libsndfile flac_buffer_copy() : Vulnérabilité de Dépassement de Tampon

21/09/2007 16H17
Référence Secunia : SA26921 
Date de publication : 2007-09-21

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
libsndfile 1.x

Référence CVE :
CVE-2007-4974



Description :
Robert Buchholz a rapporté une vulnérabilité dans libsndfile, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre une application utilisant la librairie.

La vulnérabilité est causée du fait d'une erreur de limitation dans la fonction "flac_buffer_copy()" dans src/flac.c lors du traitement de fichiers FLAC avec des bitrates variables. Cela pourrait être exploité pour causer un "heap overflow" par ex. en incitant un utilisateur à jouer un fichier FLAC spécialement conçu avec une application utilisant la librairie.

L'exploitation de ce problème peut permettre l'exécution de code arbitraire.

La vulnérabilité est rapportée en version 1.0.17. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le repository BZR.


Vulnérabilité découverte par :

Robert Buchholz
Historique :
2007-09-21: Référence CVE ajoutée.

Référence :
https://bugs.gentoo.org/show_bug.cgi?id=192834




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.