Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Fine Free file : lecture de mémoire non accessible via ELF

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut forcer Fine Free file à analyser un fichier ELF illicite, afin de mener un déni de service.

Produits concernés : Unix (plateforme)

Gravité : 1/4

Date création : 05/02/2015

DESCRIPTION DE LA VULNÉRABILITÉ

Le programme Fine Free file (libmagic) analyse les fichiers, afin de reconnaître automatiquement leur type.

Cependant, lors de l’analyse d’un fichier ELF, libmagic cherche à lire une zone mémoire qui n’est pas accessible, ce qui provoque une erreur fatale.

Un attaquant peut donc forcer Fine Free file à analyser un fichier ELF illicite, afin de mener un déni de service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/F…

Source:: Global Security Mag

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.