Avis de sécurité ZHFR-353
| Date de publication: | 07/07/2005 | |
Auteur: Tavis Ormandy, Gentoo Linux Security Audit Team
Vulnérabilité: Débordement de mémoire
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Aucun correctif
SE: Linux - Unix - Windows - Mac OS X
Produit: zlib
Versions affectées: 1.x
Détails:
Une vulnérabilité a été découverte dans zlib, celle-ci pourrait être exploitée par des personnes malicieuses afin de conduire une attaque par déni de service contre une application vulnérable ou potentiellement exécuter du code arbitraire.
La vulnérabilité est due à une erreur de limitation dans "inftrees.c" lors de la manipulation de flux de données compressées corrumpues. Cela pourrait être exploité par des personnes malicieuses afin d'entrainer le crash de n'importe quelle application utilisant la bibliothèque zlib, ou potentiellement afin d'exécuter du code arbitraire avec les privilèges de l'application vulnérable.
La vulnérabilité a été identifiée dans la version 1.2.2. Les versions précédentes devraient également être affectées.
Solution:
Aucun correctif officiel, cependant de nombreuses distributions Linux ont publié un correctif.
Références:
http://secunia.com/advisories/15949/
http://www.gentoo.org/security/en/glsa/glsa-200507-05.xml Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
