Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

UnZip inflate_dynamic() Uninitialized Pointers Vulnérabilité

18/03/2008 10H13
Référence Secunia : SA29415 
Date de publication : 2008-03-18

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
UnZip 5.x

Référence CVE :
CVE-2008-0888


Description :
Une vulnérabilité a été rapportée dans UnZip, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait de l'utilisation de pointeurs non-initialisés dans la fonction "inflate_dynamic()" dans inflate.c. Cela pourrait être exploité pour libérer un emplacement mémoire contrôlé par l'attaquant et d'exécuter des commandes arbitraires via un fichier compressé en ZIP spécialement conçu.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

La vulnérabilité est rapportée en version 5.52. Les autres versions pourraient également être affectées.


Solutions :
Ne pas traiter non-fiable archives en utilisant UnZip.


Vulnérabilité découverte par :

rPath credits Tavis Ormandy.

Référence :
https://issues.rpath.com/browse/RPL-2317




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient de un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.