Vigil@nce : jhead, multiples vulnérabilités
mars 2009 par Vigil@nce
Plusieurs vulnérabilités de jhead permettent à un attaquant de
faire exécuter du code.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 06/03/2009
PRODUITS CONCERNÉS
– Fedora
– Mandriva Linux
– Novell Linux Desktop
– Novell Open Enterprise Server
– OpenSUSE
– SUSE LINUX Enterprise Server
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme jhead manipule les données EXIF situées dans les
images JPEG. Il comporte quatre vulnérabilités.
Un attaquant peut provoquer un buffer overflow dans DoCommand afin
de faire exécuter du code. [grav:2/4 ; CVE-2008-4575]
Un attaquant local peut employer un lien symbolique pour forcer
jhead à modifier un fichier local. [grav:1/4 ; CVE-2008-4639]
Un attaquant peut forcer DoCommand à effacer un fichier local.
[grav:1/4 ; CVE-2008-4640]
Un attaquant peut employer des caractères d’échappement shell pour
forcer DoCommand à exécuter une commande. [grav:2/4 ; CVE-2008-4641]
CARACTÉRISTIQUES
– Références : CVE-2008-4575, CVE-2008-4639, CVE-2008-4640,
CVE-2008-4641, FEDORA-2008-8928, FEDORA-2008-8941,
FEDORA-2009-1776, FEDORA-2009-1824, MDVSA-2009:041,
SUSE-SR:2009:001, VIGILANCE-VUL-8514
– Url : http://vigilance.fr/vulnerabilite/jhead-multiples-vulnerabilites-8514