Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - cURL : écriture de fichiers via des réponses HTTP spécifiant un chemin contenant le caractère double point

mars 2016 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant possédant un serveur HTTP interrogé par curl peut
créer ou modifier un fichier en envoyant des nom de fichiers
contenant " :" sur cURL, afin par exemple de modifier un fichier
exécutable.

Produits concernés : cURL.

Gravité : 2/4.

Date création : 27/01/2016.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit cURL contient un client HTTP.

Il possède des options pour spécifier le nom de fichier à
utiliser pour enregistrer le corps de réponse HTTP. Ce nom peut
aussi provenir des en-têtes de réponse HTTP. Cependant, le
caractère " :" est accepté dans ces noms. Lorsque l’outil curl
est utilisé sur MS-Windows, " :" est spécial, et curl peut être
amené à écrire le contenu téléchargé à un emplacement non
prévu, en particulier sur un autre volume que le volume courant.

Un attaquant possédant un serveur HTTP interrogé par curl peut
donc créer ou modifier un fichier en envoyant des nom de fichiers
contenant " :" sur cURL, afin par exemple de modifier un fichier
exécutable.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/cURL-ecriture-de-fichiers-via-des-reponses-HTTP-specifiant-un-chemin-contenant-le-caractere-double-point-18827


Voir les articles précédents

    

Voir les articles suivants