Vigil@nce : Xfig, corruptions de fichiers
avril 2009 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer des liens symboliques afin de
forcer la corruption de fichiers avec les droits de l’utilisateur
de Xfig.
Gravité : 1/4
Conséquences : création/modification de données
Provenance : shell utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 01/04/2009
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme Xfig est utilisé pour dessiner.
Il emploie plusieurs fichiers temporaires de manière non sûre :
– xfig-eps$$ dans f_readeps.c
– xfig-pic$$.pix dans f_readeps.c
– xfig-pic$$.err dans f_readeps.c
– xfig-pcx$$.pix dans f_readgif.c
– xfig-pcx$$.pix dans f_readppm.c
– xfig-pcx$$.pix dans f_readtif.c
– xfig-xfigrc$$ dans f_util.c
– xfig$$ dans main.c
– xfig-print$$ dans u_print.c
– xfig-export$$.err dans u_print.c
– xfig-exp$$ dans w_print.c
– xfig-spell.$$ dans w_srchrepl.c
Un attaquant local peut donc employer des liens symboliques afin
de forcer la corruption de fichiers avec les droits de
l’utilisateur de Xfig.
CARACTÉRISTIQUES
Références : VIGILANCE-VUL-8588
http://vigilance.fr/vulnerabilite/Xfig-corruptions-de-fichiers-8588