– Gravité : 2/4
– Conséquences : création/modification de données
– Provenance : shell utilisateur
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 25/02/2010

PRODUITS CONCERNÉS

– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme GNU M4 génère des fichiers à partir de macros.

Cependant, GNU M4 peut utiliser une version de GNU Automake
vulnérable (VIGILANCE-VUL-9302 (https://vigilance.fr/arbre/1/9302)).

Lors de l’utilisation des cibles dist et distcheck de GNU M4, un
attaquant local peut donc altérer un fichier.

CARACTÉRISTIQUES

– Références : VIGILANCE-VUL-9475
– Url : http://vigilance.fr/vulnerabilite/GNU-M4-modification-de-fichier-via-dist-et-distcheck-9475