Vigil@nce : Xfig, buffer overflow via une couleur
décembre 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer un document FIG illicite, puis inviter la
victime à l’ouvrir avec Xfig, afin de faire exécuter du code sur
sa machine.
– Gravité : 2/4
– Date création : 03/12/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Xfig est utilisé pour dessiner.
Un dessin au format FIG contient une table définissant les
couleurs. Cependant, si cette table est malformée, un buffer
overflow se produit dans Xfig.
Un attaquant peut donc créer un document FIG illicite, puis
inviter la victime à l’ouvrir avec Xfig, afin de faire exécuter du
code sur sa machine.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Xfig-buffer-overflow-via-une-couleur-10177