Risque

  • Exécution de code arbitraire

Systèmes affectés

Les versions de file antérieures à 3.41 sont vulnérables.

La version 3.41 de file corrige cette vulnérabilité.

Résumé

Une vulnérabilité de type débordement de mémoire est présente dans la commande file.

Description

La commande file présente sur de nombreux systèmes Unix/Linux est utilisée pour déterminer le type d'un fichier.

Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des en-têtes de fichiers ELF (Executable and Linking Format).

En utilisant la commande file pour déterminer le type d'un fichier habilement constitué, un utilisateur peut déclencher l'exécution d'un code arbitraire contenu dans ce fichier.

Solution

Appliquer le correctif fourni par l'éditeur (Cf. section Documentation).

Documentation