Vigil@nce : NASM, multiples vulnérabilités
juin 2008 par Vigil@nce
SYNTHÈSE
Plusieurs corruptions de mémoire se produisent lors de la
compilation d’un fichier illicite par NASM.
Gravité : 1/4
Conséquences : accès/droits utilisateur
Provenance : document
Moyen d’attaque : aucun démonstrateur, aucune attaque
Compétence de l’attaquant : expert (4/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : faible (1/3)
Date création : 26/06/2008
Référence : VIGILANCE-VUL-7916
PRODUITS CONCERNÉS
– Fedora [versions confidentielles]
– Mandriva Linux [versions confidentielles]
– Unix - plateforme
DESCRIPTION
Le programme NASM compile du code assembleur. Un fichier
assembleur illicite peut provoquer plusieurs vulnérabilités.
Lorsqu’un fichier est préprocessé, un débordement d’un seul octet
se produit dans la fonction ppscan() de preproc.c. [grav:1/4 ;
CVE-2008-2719]
Lorsqu’un fichier est compilé, plusieurs buffer overflows peuvent
se produire. [grav:1/4 ; BID-29955]
Ces vulnérabilités peuvent conduire à l’exécution de code.
On peut noter que l’impact de cette vulnérabilité est faible. En
effet, si l’utilisateur compile du code, il l’exécutera ensuite.
Un attaquant peut donc cacher un cheval de Troie dans le code
source assembleur, pour obtenir un résultat similaire.
CARACTÉRISTIQUES
Références : BID-29955, CVE-2008-2719, FEDORA-2008-5473,
MDVSA-2008:120, VIGILANCE-VUL-7916