CERTA-2010-AVI-028
Vulnerability from certfr_avis
Deux vulnérabilités dans gzip permettent l'exécution de code arbitraire à distance.
Description
- Une vulnérabilité dans la décompression des blocs de données Huffman permet l'exécution de code arbitraire à distance ;
- une vulnérabilité liée à un débordement d'entier lors de la décompression de données compressées via l'algorithme Lempel-Ziv-Welch (LZW) permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
Vendor | Product | Description | ||
---|---|---|---|---|
N/A | N/A | GNU gzip (voir bulletin de l'éditeur). | ||
Debian | N/A | gzip pour Debian (voir bulletin de l'éditeur) ; | ||
N/A | N/A | gzip pour Mandriva (voir bulletin de l'éditeur) ; | ||
Ubuntu | Ubuntu | gzip pour Ubuntu (voir bulletin de l'éditeur) ; | ||
Red Hat | N/A | gzip pour Red Hat (voir bulletin de l'éditeur) ; |
References
Title | Publication Time | Tags | |
---|---|---|---|
|
{ "$ref": "https://www.cert.ssi.gouv.fr/openapi.json", "affected_systems": [ { "description": "GNU gzip (voir bulletin de l\u0027\u00e9diteur).", "product": { "name": "N/A", "vendor": { "name": "N/A", "scada": false } } }, { "description": "gzip pour Debian (voir bulletin de l\u0027\u00e9diteur) ;", "product": { "name": "N/A", "vendor": { "name": "Debian", "scada": false } } }, { "description": "gzip pour Mandriva (voir bulletin de l\u0027\u00e9diteur) ;", "product": { "name": "N/A", "vendor": { "name": "N/A", "scada": false } } }, { "description": "gzip pour Ubuntu (voir bulletin de l\u0027\u00e9diteur) ;", "product": { "name": "Ubuntu", "vendor": { "name": "Ubuntu", "scada": false } } }, { "description": "gzip pour Red Hat (voir bulletin de l\u0027\u00e9diteur) ;", "product": { "name": "N/A", "vendor": { "name": "Red Hat", "scada": false } } } ], "affected_systems_content": null, "content": "## Description\n\n- Une vuln\u00e9rabilit\u00e9 dans la d\u00e9compression des blocs de donn\u00e9es Huffman\n permet l\u0027ex\u00e9cution de code arbitraire \u00e0 distance ;\n- une vuln\u00e9rabilit\u00e9 li\u00e9e \u00e0 un d\u00e9bordement d\u0027entier lors de la\n d\u00e9compression de donn\u00e9es compress\u00e9es via l\u0027algorithme\n Lempel-Ziv-Welch (LZW) permet l\u0027ex\u00e9cution de code arbitraire \u00e0\n distance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n", "cves": [ { "name": "CVE-2009-2624", "url": "https://www.cve.org/CVERecord?id=CVE-2009-2624" }, { "name": "CVE-2010-0001", "url": "https://www.cve.org/CVERecord?id=CVE-2010-0001" } ], "initial_release_date": "2010-01-22T00:00:00", "last_revision_date": "2010-01-22T00:00:00", "links": [ { "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2010:020 du 20 janvier 2010 :", "url": "http://www.mandriva.com/archives/security/advisories?name=MDVSA-2010:020" }, { "title": "Bulletin de s\u00e9curit\u00e9 Debian DSA-1974-1 du 20 janvier 2010 :", "url": "http://www.debian.org/security/2010/dsa-1974" }, { "title": "Information de s\u00e9curit\u00e9 GNU : 3", "url": "http://savannah.gnu.org/forum/forum.php?forum_id=615" }, { "title": "Bulletin de s\u00e9curit\u00e9 Ubuntu USN-889-1 du 20 janvier 2010 :", "url": "http://www.ubuntulinux.org/usn/usn-889-1" }, { "title": "Bulletin de s\u00e9curit\u00e9 Mandriva MDVSA-2010:019 du 20 janvier 2010 :", "url": "http://www.mandriva.com/archives/security/advisories?name=MDVSA-2010:019" }, { "title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2010:0061 du 20 janvier 2010 :", "url": "http://rhn.redhat.com/errata/RHSA-2010-0061.html" } ], "reference": "CERTA-2010-AVI-028", "revisions": [ { "description": "version initiale.", "revision_date": "2010-01-22T00:00:00.000000" } ], "risks": [ { "description": "Ex\u00e9cution de code arbitraire \u00e0 distance" } ], "summary": "Deux vuln\u00e9rabilit\u00e9s dans gzip permettent l\u0027ex\u00e9cution de code arbitraire\n\u00e0 distance.\n", "title": "Multiples vuln\u00e9rabilit\u00e9s dans gzip", "vendor_advisories": [ { "published_at": null, "title": "Avis de s\u00e9curit\u00e9 Debian DSA-1974-1 du 20 janvier 2010", "url": null } ] }
Loading…
Loading…
Sightings
Author | Source | Type | Date |
---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…
Loading…