Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : file, corruption de mémoire via MSI

mai 2009 par Vigil@nce

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut créer un fichier MSI illicite provoquant une corruption de mémoire dans l’utilitaire "file".

Gravité : 2/4

Conséquences : accès/droits utilisateur

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : source unique (2/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 28/04/2009

PRODUITS CONCERNÉS

- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

L’utilitaire "file" analyse un fichier pour afficher son type. Par exemple :

fichier : ASCII English text

fichier : Bourne shell script text executable

Les fichiers MSI sont utilisés pour l’installation d’applications sous Windows.

La fonction cdf_read_sat() du fichier cdf.c de "file" analyse les fichiers MSI. Cependant, cette fonction ne valide pas correctement le fichier MSI, ce qui corrompt la mémoire.

Un attaquant peut donc créer un fichier MSI illicite et inviter la victime à employer l’utilitaire "file" afin de faire exécuter du code sur sa machine.

CARACTÉRISTIQUES

Références : 525820, BID-34745, VIGILANCE-VUL-8674

http://vigilance.fr/vulnerabilite/file-corruption-de-memoire-via-MSI-8674




Voir les articles précédents

    

Voir les articles suivants