CERTA-2003-AVI-038

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité de type débordement de mémoire est présente dans la commande file.

Description

La commande file présente sur de nombreux systèmes Unix/Linux est utilisée pour déterminer le type d'un fichier.

Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des en-têtes de fichiers ELF (Executable and Linking Format).

En utilisant la commande file pour déterminer le type d'un fichier habilement constitué, un utilisateur peut déclencher l'exécution d'un code arbitraire contenu dans ce fichier.

Solution

Appliquer le correctif fourni par l'éditeur (Cf. section Documentation).

Les versions de file antérieures à 3.41 sont vulnérables.

La version 3.41 de file corrige cette vulnérabilité.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eLes versions de \u003cTT\u003efile\u003c/TT\u003e  ant\u00e9rieures \u00e0 3.41 sont vuln\u00e9rables.  \u003cP\u003eLa version 3.41 de \u003cTT\u003efile\u003c/TT\u003e corrige cette  vuln\u00e9rabilit\u00e9.\u003c/P\u003e\u003c/p\u003e",
  "content": "## Description\n\nLa commande file pr\u00e9sente sur de nombreux syst\u00e8mes Unix/Linux est\nutilis\u00e9e pour d\u00e9terminer le type d\u0027un fichier.\n\n  \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nroutine de traitement des en-t\u00eates de fichiers ELF (Executable and\nLinking Format).\n\nEn utilisant la commande file pour d\u00e9terminer le type d\u0027un fichier\nhabilement constitu\u00e9, un utilisateur peut d\u00e9clencher l\u0027ex\u00e9cution d\u0027un\ncode arbitraire contenu dans ce fichier.\n\n## Solution\n\nAppliquer le correctif fourni par l\u0027\u00e9diteur (Cf. section Documentation).\n",
  "cves": [],
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 NetBSD-SA2003-003 de NetBSD :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:017 de SuSE :",
      "url": "http://www.suse.com/de/security/2003_017_file.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 03.04.03 \"Locally exploitable buffer    overflow in file\" d\u0027iDEFENSE :",
      "url": "http://www.idefense.com/advisory/03.04.03.txt"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RHSA-2003:086 de Red Hat :",
      "url": "http://rhn.redhat.com/errata/RHSA-2003-086.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 MDKSA-2003:030 de Mandrake :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 DSA-260-1 de Debian :",
      "url": "http://www.debian.org/security/"
    }
  ],
  "reference": "CERTA-2003-AVI-038",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-03-10T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.",
      "revision_date": "2003-03-13T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de NetBSD.",
      "revision_date": "2003-03-21T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SuSE. Ajout r\u00e9f\u00e9rence CVE.",
      "revision_date": "2003-03-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\ncommande file.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de la commande file",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 03.04.03 de iDEFENSE",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.