Bulletin d'alerte Debian

DLA-27-1 file -- Mise à jour de sécurité pour LTS

Date du rapport :
31 juillet 2014
Paquets concernés :
file
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487.
Plus de précisions :

Correction de diverses attaques par déni de service :

  • CVE-2014-3487

    La fonction cdf_read_property_info ne valide pas correctement un emplacement de flux. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un fichier CDF contrefait.

  • CVE-2014-3480

    La fonction cdf_count_chain dans cdf.c ne valide pas correctement des données nombre de secteurs. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un fichier CDF contrefait.

  • CVE-2014-3479

    La fonction cdf_check_stream_offset dans cdf.c dépend de données taille de secteurs incorrectes. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un emplacement de flux contrefait dans un fichier CDF.

  • CVE-2014-3478

    Un débordement de tampon dans la fonction mconvert dans softmagic.c permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'une chaîne en Pascal contrefaite dans une conversion de FILE_PSTRING.

  • CVE-2014-0238

    La fonction cdf_read_property_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (boucle infinie ou accès mémoire hors limites) à l'aide d'un vecteur qui est de longueur nulle ou trop long).

  • CVE-2014-0237

    La fonction cdf_unpack_summary_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (dégradation de performances) en déclenchant de nombreux appels file_printf.

  • CVE-2014-0207

    La fonction cdf_read_short_sector dans cdf.c permet à des attaquants distants de provoquer un déni de service (erreur d’assertion et sortie d’application) à l'aide d'un fichier CDF contrefait.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.04-5+squeeze6 de file.