Bulletin d'alerte Debian
DLA-27-1 file -- Mise à jour de sécurité pour LTS
- Date du rapport :
- 31 juillet 2014
- Paquets concernés :
- file
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le dictionnaire CVE du Mitre : CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487.
- Plus de précisions :
-
Correction de diverses attaques par déni de service :
- CVE-2014-3487
La fonction cdf_read_property_info ne valide pas correctement un emplacement de flux. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un fichier CDF contrefait.
- CVE-2014-3480
La fonction cdf_count_chain dans cdf.c ne valide pas correctement des données
nombre de secteurs
. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un fichier CDF contrefait. - CVE-2014-3479
La fonction cdf_check_stream_offset dans cdf.c dépend de données
taille de secteurs
incorrectes. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un emplacement de flux contrefait dans un fichier CDF. - CVE-2014-3478
Un débordement de tampon dans la fonction mconvert dans softmagic.c permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'une chaîne en Pascal contrefaite dans une conversion de FILE_PSTRING.
- CVE-2014-0238
La fonction cdf_read_property_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (boucle infinie ou accès mémoire hors limites) à l'aide d'un vecteur qui est de longueur nulle ou trop long).
- CVE-2014-0237
La fonction cdf_unpack_summary_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (dégradation de performances) en déclenchant de nombreux appels file_printf.
- CVE-2014-0207
La fonction cdf_read_short_sector dans cdf.c permet à des attaquants distants de provoquer un déni de service (erreur d’assertion et sortie d’application) à l'aide d'un fichier CDF contrefait.
Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.04-5+squeeze6 de file.
- CVE-2014-3487