Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : NASM, multiples vulnérabilités

juin 2008 par Vigil@nce

SYNTHÈSE

Plusieurs corruptions de mémoire se produisent lors de la compilation d’un fichier illicite par NASM.

Gravité : 1/4

Conséquences : accès/droits utilisateur

Provenance : document

Moyen d’attaque : aucun démonstrateur, aucune attaque

Compétence de l’attaquant : expert (4/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : faible (1/3)

Date création : 26/06/2008

Référence : VIGILANCE-VUL-7916

PRODUITS CONCERNÉS

- Fedora [versions confidentielles]
- Mandriva Linux [versions confidentielles]
- Unix - plateforme

DESCRIPTION

Le programme NASM compile du code assembleur. Un fichier assembleur illicite peut provoquer plusieurs vulnérabilités.

Lorsqu’un fichier est préprocessé, un débordement d’un seul octet se produit dans la fonction ppscan() de preproc.c. [grav:1/4 ; CVE-2008-2719]

Lorsqu’un fichier est compilé, plusieurs buffer overflows peuvent se produire. [grav:1/4 ; BID-29955]

Ces vulnérabilités peuvent conduire à l’exécution de code.

On peut noter que l’impact de cette vulnérabilité est faible. En effet, si l’utilisateur compile du code, il l’exécutera ensuite. Un attaquant peut donc cacher un cheval de Troie dans le code source assembleur, pour obtenir un résultat similaire.

CARACTÉRISTIQUES

Références : BID-29955, CVE-2008-2719, FEDORA-2008-5473, MDVSA-2008:120, VIGILANCE-VUL-7916

https://vigilance.aql.fr/arbre/1/7916




Voir les articles précédents

    

Voir les articles suivants