SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
IBM AFP Viewer Plug-In SRC Property : Buffer Overflow
25/06/2008 16H49 Référence Secunia : SA27995 Date de publication : 2008-06-25
Risque : Elevé. Niveau 4 sur 5. Impact : Accès au système Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
IBM AFP Viewer Plug-In 2.x
IBM AFP Viewer Plug-In 3.x
Description :
Paul Kurczaba a découvert une vulnérabilité dans IBM AFP Viewer Plug-In, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur de limitation dans le plug-in lors du traitement de "SRC" property. Cela pourrait être exploité pour causer un "heap overflow" via une chaîne de caractères très longue (plus long que 1023 caractères).
L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable quand un utilisateur par ex. visite un site web malicieux.
La vulnérabilité est confirmée en versions 2.0.7.1 et 3.2.1.1. Les autres versions pourraient également être affectées.
Solutions :
Mettre à jour en version 3.4.1.7.
http://www-1.ibm.com/support/docview.wss?rs=95&context=SRNPPZ&q=psd1*&uid=psd1P4000233
Vulnérabilité découverte par :
Paul Kurczaba
Veuillez noter : Le information que ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS
