Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Comix : Exécution de Commandes Shell Arbitraires

02/04/2008 08H15
Référence Secunia : SA29621 
Date de publication : 2008-04-01

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Comix 3.x

Référence CVE :
CVE-2008-1568


Description :
Une vulnérabilité a été rapportée dans Comix, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre le système d'un utilisateur.

La vulnérabilité est causée du fait de la vérification incorrecte des noms de fichiers reçus en exécutant les programmes rar, unrar ou jpegtran Cela pourrait être exploité pour exécuter des commandes arbitraires via un fichier contenant des métacaractères shell dans le nom de fichier.

La vulnérabilité est rapportée en version 3.6.4. Les autres versions pourraient également être affectées.


Solutions :
Ne pas ouvrir non-fiable fichiers en utilisant Comix.


Vulnérabilité découverte par :

Rapporté par hhaamu dans un bogue Debian report.

Référence :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=462840




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.