LTS — Prise en charge à long terme de Debian / LTS — Informations de sécurité / 2014 / Informations sur la sécurité -- DLA-27-1 file

Bulletin d'alerte Debian

DLA-27-1 file -- Mise à jour de sécurité pour LTS

Date du rapport :

31 juillet 2014

Paquets concernés :

file

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2014-0207, CVE-2014-0237, CVE-2014-0238, CVE-2014-3478, CVE-2014-3479, CVE-2014-3480, CVE-2014-3487.

Plus de précisions :

Correction de diverses attaques par déni de service :

• CVE-2014-3487

  La fonction cdf_read_property_info ne valide pas correctement un emplacement de flux. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un fichier CDF contrefait.

• CVE-2014-3480

  La fonction cdf_count_chain dans cdf.c ne valide pas correctement des données nombre de secteurs. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un fichier CDF contrefait.

• CVE-2014-3479

  La fonction cdf_check_stream_offset dans cdf.c dépend de données taille de secteurs incorrectes. Cela permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'un emplacement de flux contrefait dans un fichier CDF.

• CVE-2014-3478

  Un débordement de tampon dans la fonction mconvert dans softmagic.c permet à des attaquants distants de provoquer un déni de service (plantage de l'application) à l'aide d'une chaîne en Pascal contrefaite dans une conversion de FILE_PSTRING.

• CVE-2014-0238

  La fonction cdf_read_property_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (boucle infinie ou accès mémoire hors limites) à l'aide d'un vecteur qui est de longueur nulle ou trop long).

• CVE-2014-0237

  La fonction cdf_unpack_summary_info dans cdf.c permet à des attaquants distants de provoquer un déni de service (dégradation de performances) en déclenchant de nombreux appels file_printf.

• CVE-2014-0207

  La fonction cdf_read_short_sector dans cdf.c permet à des attaquants distants de provoquer un déni de service (erreur d’assertion et sortie d’application) à l'aide d'un fichier CDF contrefait.

Pour Debian 6 Squeeze, ces problèmes ont été corrigés dans la version 5.04-5+squeeze6 de file.