Vigil@nce - as31 : corruption de fichier
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut créer un lien symbolique lors de
l’utilisation de as31, afin de corrompre un fichier avec les
droits de l’utilisateur.
Gravité : 1/4
Date création : 25/01/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme as31 permet de compiler du code assembleur pour les
micro-contrôleurs Intel MCS-51 (8051).
Lors de la compilation, as31 crée un fichier temporaire. Cependant
:
– ce nom de fichier est prédictible
– le fichier est situé dans un répertoire publiquement modifiable
– as31 n’interdit pas la présence de lien symbolique
Un attaquant local peut donc créer un lien symbolique lors de
l’utilisation de as31, afin de corrompre un fichier avec les
droits de l’utilisateur.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/as31-corruption-de-fichier-11316