Vigil@nce - Fine Free file : lecture de mémoire non accessible via Pascal
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer Fine Free file à analyser un fichier
Pascal illicite, afin de mener un déni de service.
Produits concernés : Debian, PHP, Unix (plateforme)
Gravité : 1/4
Date création : 05/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Fine Free file (libmagic) analyse les fichiers, afin
de reconnaître automatiquement leur type.
Cependant, lors de l’analyse d’un fichier Pascal, libmagic cherche
à lire une zone mémoire qui n’est pas accessible, ce qui
provoque une erreur fatale.
Un attaquant peut donc forcer Fine Free file à analyser un
fichier Pascal illicite, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Fine-Free-file-lecture-de-memoire-non-accessible-via-Pascal-16117