Securinfos : file cdf_read_sat(), Vulnérabilité de Dépassement de Tampon
avril 2009 par Securinfos
Une vulnérabilité a été rapportée dans file, qui pourrait être exploitée par des personnes malintentionnées pour potentiellement compromettre le système d’un utilisateur.
La vulnérabilité est causée du fait d’une erreur de limitation dans la fonction "cdf_read_sat()" dans src/cdf.c. Cela pourrait être exploité pour causer un "heap overflow" via a specially crafted compound document file.
Ce problème pourrait être exploité par un attaquant distant afin de compromettre une machine vulnérable.
La vulnérabilité est rapportée en version 5.0. Les autres versions pourraient également être affectées.