Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : jhead, multiples vulnérabilités

mars 2009 par Vigil@nce

Plusieurs vulnérabilités de jhead permettent à un attaquant de
faire exécuter du code.

 Gravité : 2/4
 Conséquences : accès/droits utilisateur
 Provenance : document
 Moyen d’attaque : aucun démonstrateur, aucune attaque
 Compétence de l’attaquant : expert (4/4)
 Confiance : confirmé par l’éditeur (5/5)
 Diffusion de la configuration vulnérable : élevée (3/3)
 Nombre de vulnérabilités dans ce bulletin : 4
 Date création : 06/03/2009

PRODUITS CONCERNÉS

 Fedora
 Mandriva Linux
 Novell Linux Desktop
 Novell Open Enterprise Server
 OpenSUSE
 SUSE LINUX Enterprise Server
 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme jhead manipule les données EXIF situées dans les
images JPEG. Il comporte quatre vulnérabilités.

Un attaquant peut provoquer un buffer overflow dans DoCommand afin
de faire exécuter du code. [grav:2/4 ; CVE-2008-4575]

Un attaquant local peut employer un lien symbolique pour forcer
jhead à modifier un fichier local. [grav:1/4 ; CVE-2008-4639]

Un attaquant peut forcer DoCommand à effacer un fichier local.
[grav:1/4 ; CVE-2008-4640]

Un attaquant peut employer des caractères d’échappement shell pour
forcer DoCommand à exécuter une commande. [grav:2/4 ; CVE-2008-4641]

CARACTÉRISTIQUES

 Références : CVE-2008-4575, CVE-2008-4639, CVE-2008-4640,
CVE-2008-4641, FEDORA-2008-8928, FEDORA-2008-8941,
FEDORA-2009-1776, FEDORA-2009-1824, MDVSA-2009:041,
SUSE-SR:2009:001, VIGILANCE-VUL-8514
 Url : http://vigilance.fr/vulnerabilite/jhead-multiples-vulnerabilites-8514


Voir les articles précédents

    

Voir les articles suivants