Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - cURL : écriture de fichiers via des réponses HTTP spécifiant un chemin contenant le caractère double point

mars 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant possédant un serveur HTTP interrogé par curl peut créer ou modifier un fichier en envoyant des nom de fichiers contenant " :" sur cURL, afin par exemple de modifier un fichier exécutable.

Produits concernés : cURL.

Gravité : 2/4.

Date création : 27/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit cURL contient un client HTTP.

Il possède des options pour spécifier le nom de fichier à utiliser pour enregistrer le corps de réponse HTTP. Ce nom peut aussi provenir des en-têtes de réponse HTTP. Cependant, le caractère " :" est accepté dans ces noms. Lorsque l’outil curl est utilisé sur MS-Windows, " :" est spécial, et curl peut être amené à écrire le contenu téléchargé à un emplacement non prévu, en particulier sur un autre volume que le volume courant.

Un attaquant possédant un serveur HTTP interrogé par curl peut donc créer ou modifier un fichier en envoyant des nom de fichiers contenant " :" sur cURL, afin par exemple de modifier un fichier exécutable.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/...




Voir les articles précédents

    

Voir les articles suivants