Avis de sécurité ZHFR-225
| Date de publication: | 24/05/2005 | |
Auteur: jsk:exworm
Vulnérabilité: Chaîne de format (format string)
Impact: Accès au système
D'où: A distance
Risque: 
Moyen
Solution: Aucun correctif
SE: Linux - UNIX - Mac OS X
Produit: GNOME gedit
Versions affectées: 2.x
Détails:
jsk:exworm a découvert une vulnérabilité dans gedit, celle-ci pourrait être exploitée par des personnes malicieuses afin de compromettre le système d'un utilisateur.
La vulnérabilité est due à une erreur de type chaîne de format (format string) dans la manipulation des noms de fichiers de fichiers binaires. Cela pourrait être exploité afin d'exécuter du arbitraire en incitant un utilisateur à ouvrir un fichier binaire avec un nom de fichier spécialement conçu.
La vulnérabilité a été identifiée dans la version 2.10.2. D'autres versions devraient cependant être affectées.
Solution:
Aucun correctif.
Ne pas ouvrir de fichier binaire venant de sources peu fiables.
Références:
http://secunia.com/advisories/15454/
http://seclists.org/lists/bugtraq/2005/May/0244.html Avis original
En parler sur le forum...
S'inscrire à la liste de diffusion...
