CERTA-2003-AVI-038
Vulnerability from certfr_avis

Une vulnérabilité de type débordement de mémoire est présente dans la commande file.

Description

La commande file présente sur de nombreux systèmes Unix/Linux est utilisée pour déterminer le type d'un fichier.

Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des en-têtes de fichiers ELF (Executable and Linking Format).

En utilisant la commande file pour déterminer le type d'un fichier habilement constitué, un utilisateur peut déclencher l'exécution d'un code arbitraire contenu dans ce fichier.

Solution

Appliquer le correctif fourni par l'éditeur (Cf. section Documentation).

Les versions de file antérieures à 3.41 sont vulnérables.

La version 3.41 de file corrige cette vulnérabilité.

Impacted products
Vendor Product Description
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eLes versions de \u003cTT\u003efile\u003c/TT\u003e  ant\u00e9rieures \u00e0 3.41 sont vuln\u00e9rables.  \u003cP\u003eLa version 3.41 de \u003cTT\u003efile\u003c/TT\u003e corrige cette  vuln\u00e9rabilit\u00e9.\u003c/P\u003e\u003c/p\u003e",
  "content": "## Description\n\nLa commande file pr\u00e9sente sur de nombreux syst\u00e8mes Unix/Linux est\nutilis\u00e9e pour d\u00e9terminer le type d\u0027un fichier.\n\n  \n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\nroutine de traitement des en-t\u00eates de fichiers ELF (Executable and\nLinking Format).\n\nEn utilisant la commande file pour d\u00e9terminer le type d\u0027un fichier\nhabilement constitu\u00e9, un utilisateur peut d\u00e9clencher l\u0027ex\u00e9cution d\u0027un\ncode arbitraire contenu dans ce fichier.\n\n## Solution\n\nAppliquer le correctif fourni par l\u0027\u00e9diteur (Cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2003-03-10T00:00:00",
  "last_revision_date": "2003-03-24T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 NetBSD-SA2003-003 de NetBSD :",
      "url": "ftp://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2003-003.txt.asc"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 SuSE-SA:2003:017 de SuSE :",
      "url": "http://www.suse.com/de/security/2003_017_file.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 03.04.03 \"Locally exploitable buffer    overflow in file\" d\u0027iDEFENSE :",
      "url": "http://www.idefense.com/advisory/03.04.03.txt"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 RHSA-2003:086 de Red Hat :",
      "url": "http://rhn.redhat.com/errata/RHSA-2003-086.html"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 MDKSA-2003:030 de Mandrake :",
      "url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:030"
    },
    {
      "title": "Bulletin de s\u00e9curit\u00e9 DSA-260-1 de Debian :",
      "url": "http://www.debian.org/security/"
    }
  ],
  "reference": "CERTA-2003-AVI-038",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-03-10T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de Debian.",
      "revision_date": "2003-03-13T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de NetBSD.",
      "revision_date": "2003-03-21T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rence au bulletin de s\u00e9curit\u00e9 de SuSE. Ajout r\u00e9f\u00e9rence CVE.",
      "revision_date": "2003-03-24T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans la\ncommande file.\n",
  "title": "Vuln\u00e9rabilit\u00e9 de la commande file",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 03.04.03 de iDEFENSE",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.