Vigil@nce - Fine Free file : lecture de mémoire non accessible via ELF
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer Fine Free file à analyser un fichier ELF
illicite, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 05/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Fine Free file (libmagic) analyse les fichiers, afin
de reconnaître automatiquement leur type.
Cependant, lors de l’analyse d’un fichier ELF, libmagic cherche à
lire une zone mémoire qui n’est pas accessible, ce qui provoque
une erreur fatale.
Un attaquant peut donc forcer Fine Free file à analyser un
fichier ELF illicite, afin de mener un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Fine-Free-file-lecture-de-memoire-non-accessible-via-ELF-16118