Vigil@nce : file, déni de service via CDF
mars 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un fichier CDF
illicite avec l’utilitaire "file", afin de stopper le processus.
– Gravité : 1/4
– Date création : 23/03/2012
PRODUITS CONCERNÉS
– Debian Linux
– Mandriva Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le format CDF (Compound Document Format) permet de regrouper
plusieurs fichiers (SVG, XHTML, etc.).
L’utilitaire "file" analyse les fichiers, afin de détecter leurs
formats. Les fonctions cdf_read_sector() et
cdf_read_short_sector() du fichier src/cdf.c analysent les
secteurs des documents CDF, afin d’indiquer leur contenu.
Cependant, si les informations concernant les secteurs sont
incorrectes, le programme "file" cherche à lire à des adresses
mémoire invalides, ce qui le stoppe.
Un attaquant peut donc inviter la victime à ouvrir un fichier CDF
illicite avec l’utilitaire "file", afin de stopper le processus.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/file-deni-de-service-via-CDF-11485