Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Traitement de Fichier Multimédia FLAC Dépassement d'Entier Vulnérabilités

12/10/2007 12H24
Référence Secunia : SA27210 
Date de publication : 2007-10-12

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
FLAC 1.x

Référence CVE :
CVE-2007-4619


Description :
Quelques vulnérabilités ont été identifiées dans FLAC, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

Les vulnérabilités sont causées du fait d'erreurs de dépassement d'entier dans divers composants lors du traitement des fichiers multimédia FLAC et pourrait être exploitée pour entrainer des débordements du tas via des fichiers multimédia FLAC spécialement conçus.

L'exploitation de ce problème permet l'exécution de code arbitraire.

Les vulnérabilités sont rapportées en version 1.2.0. Les versions précédentes et d'autres applications en utilisant la librairie vulnérable pourraient aussi être affectées.


Solutions :
Mettre à jour en version 1.2.1.
http://flac.sourceforge.net/download.html


Vulnérabilité découverte par :

Découvert par Sean de Regge, a rapporté via iDefense Labs.

Référence :
FLAC:
http://flac.sourceforge.net/changelog.html

iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=608




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.