Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à ouvrir un fichier CDF
illicite avec l’utilitaire "file", afin de stopper le processus.

– Gravité : 1/4
– Date création : 23/03/2012

PRODUITS CONCERNÉS

– Debian Linux
– Mandriva Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le format CDF (Compound Document Format) permet de regrouper
plusieurs fichiers (SVG, XHTML, etc.).

L’utilitaire "file" analyse les fichiers, afin de détecter leurs
formats. Les fonctions cdf_read_sector() et
cdf_read_short_sector() du fichier src/cdf.c analysent les
secteurs des documents CDF, afin d’indiquer leur contenu.
Cependant, si les informations concernant les secteurs sont
incorrectes, le programme "file" cherche à lire à des adresses
mémoire invalides, ce qui le stoppe.

Un attaquant peut donc inviter la victime à ouvrir un fichier CDF
illicite avec l’utilitaire "file", afin de stopper le processus.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/file-deni-de-service-via-CDF-11485