Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

cbrPager Traitement d'Archive : Exécution de Commandes Arbitraires

29/05/2008 10H30
Référence Secunia : SA30417 
Date de publication : 2008-05-29

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
cbrPager 0.x


Description :
Une vulnérabilité a été rapportée dans cbrPager, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait d'une erreur en extrayant des archives via la fonction "system()". Cela pourrait être exploité pour exécuter des commandes arbitraires via une archive contenant des métacaractères shell dans le nom de fichier.

La vulnérabilité est rapportée en versions inférieures à 0.9.17.


Solutions :
Mettre à jour en version 0.9.17.


Vulnérabilité découverte par :

L'éditeur crédite Mamoru Tasaka.

Référence :
http://sourceforge.net/project/shownotes.php?release_id=601538&group_id=119647

https://bugzilla.redhat.com/show_bug.cgi?id=448285




Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sauf mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.