Bulletin d'alerte Debian
DSA-3676-1 unadf -- Mise à jour de sécurité
- Date du rapport :
- 24 septembre 2016
- Paquets concernés :
- unadf
- Vulnérabilité :
- Oui
- Références dans la base de données de sécurité :
- Dans le système de suivi des bogues Debian : Bogue 838248.
Dans le dictionnaire CVE du Mitre : CVE-2016-1243, CVE-2016-1244. - Plus de précisions :
-
Tuomas Räsänen a découvert deux vulnérabilités dans unADF, un outil pour extraire des fichiers à partir d'un vidage d'un Amiga Disk File (.adf):
- CVE-2016-1243
Un dépassement de tampon de pile dans la fonction extractTree() pourrait permettre à un attaquant, doté du contrôle sur le contenu d'un fichier ADF, d'exécuter du code arbitraire avec les droits de l'exécution du programme.
- CVE-2016-1244
L'extracteur d'unADF crée le chemin dans la destination à l'aide d'un mkdir dans un appel system(). Dans la mesure où il n'y avait pas de vérification de l'entrée des noms de fichiers, un attaquant peut directement injecter du code dans les noms de chemin de répertoires archivés dans un fichier ADF.
Pour la distribution oldstable (Wheezy), ces problèmes ont été corrigés dans la version 0.7.11a-3+deb7u1.
Pour la distribution stable (Jessie), ces problèmes ont été corrigés dans la version 0.7.11a-3+deb8u1.
Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.7.11a-4.
Nous vous recommandons de mettre à jour vos paquets unadf.
- CVE-2016-1243