Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Extended Module Player : Vulnérabilités de Dépassement de Tampon

28/12/2007 11H23
Référence Secunia : SA28223 
Date de publication : 2007-12-28

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Extended Module Player 2.x


Description :
Luigi Auriemma a découvert quelques vulnérabilités dans Extended Module Player, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Une erreur de manque de signe existe dans le "test_oxm()" et "decrunch_oxm()" functions dans misc/oxm.c. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via a negative "ilen" field.

2) Une erreur de limitation dans le "dtt_load()" function dans loaders/dtt_load.c pourrait être exploitée pour causer un débordement de la pile (stack overflow) via un très grand nombre de patterns (plus de 256).

L'exploitation de ces vulnérabilités permet l'exécution de code arbitraire.

Les vulnérabilités sont confirmées en version 2.5.1. Les autres versions pourraient également être affectées.


Solutions :
L'éditeur devrait corriger les vulnérabilités dans le next version. Ne pas ouvrir non-fiable OXM files.


Vulnérabilité découverte par :

Luigi Auriemma

Référence :
http://aluigi.altervista.org/adv/xmpbof-adv.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.