Vigil@nce : file, corruption de mémoire via MSI
mai 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un fichier MSI illicite provoquant une
corruption de mémoire dans l’utilitaire "file".
Gravité : 2/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : source unique (2/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 28/04/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
L’utilitaire "file" analyse un fichier pour afficher son type. Par
exemple :
fichier : ASCII English text
fichier : Bourne shell script text executable
Les fichiers MSI sont utilisés pour l’installation d’applications
sous Windows.
La fonction cdf_read_sat() du fichier cdf.c de "file" analyse les
fichiers MSI. Cependant, cette fonction ne valide pas correctement
le fichier MSI, ce qui corrompt la mémoire.
Un attaquant peut donc créer un fichier MSI illicite et inviter la
victime à employer l’utilitaire "file" afin de faire exécuter du
code sur sa machine.
CARACTÉRISTIQUES
Références : 525820, BID-34745, VIGILANCE-VUL-8674
http://vigilance.fr/vulnerabilite/file-corruption-de-memoire-via-MSI-8674