Vigil@nce - Fine Free file : déni de service via ELF Notes
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer Fine Free file à analyser un fichier ELF
illicite, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 17/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Fine Free file (libmagic) analyse les fichiers, afin
de reconnaître automatiquement leur type.
Cependant, un fichier ELF contenant de nombreuses notes consomme
inutilement des ressources.
Un attaquant peut donc forcer Fine Free file à analyser un
fichier ELF illicite, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Fine-Free-file-deni-de-service-via-ELF-Notes-15832