Vigil@nce - tnef : quatre vulnérabilités
avril 2017 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de tnef.
Produits concernés : Debian.
Gravité : 2/4.
Date création : 28/02/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans tnef.
Un attaquant peut contourner les restrictions d’accès via
mapi_attr_read(), afin de lire ou modifier des données.
[grav:2/4 ; CVE-2017-6307]
Un attaquant peut provoquer un débordement d’entier via Wrap
Memory Allocation, afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2017-6308]
Un attaquant peut provoquer une corruption de mémoire via
parse_file(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2017-6309]
Un attaquant peut provoquer une corruption de mémoire via
file_add_mapi_attrs(), afin de mener un déni de service, et
éventuellement d’exécuter du code. [grav:2/4 ; CVE-2017-6310]
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/tnef-quatre-vulnerabilites-21972