Vulnérabilité de UUDeview

Gestion du document

Référence	CERTA-2004-AVI-061
Titre	Vulnérabilité de UUDeview
Date de la première version	03 mars 2004
Date de la dernière version	12 mai 2004
Source(s)	Avis de sécurité Secunia SA11019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance

Systèmes affectés

UUDeview versions 0.5.19 et versions antérieures.

Résumé

Une vulnérabilité dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

UUDeview est un programme de chiffrement et déchiffrement utilisé notamment dans le cadre des messages électroniques ou des groupes de discussion. Un débordement de mémoire dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance grâce à un fichier habilement constitué.

Solution

Mettre à jour UUDeview en version 0.5.20.

Documentation

Avis de sécurité FreeBSD du 18 mars 2004 :

http://www.vuxml.org/freebsd/

Bulletin de sécurité GLSA 200403-05 de Gentoo :

http://www.gentoo.org/security/en/glsa/glsa-200403-05.xml

Mise à jour de sécurité du paquetage NetBSD uudeview :

ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities

Site internet UUDeview :

http://www.fpx.de/fp/Software/UUDeview/

Gestion détaillée du document

le 03 mars 2004: version initiale.
le 29 mars 2004: ajout référence au bulletin de sécurité de Gentoo.
le 12 mai 2004: modification de la référence au bulletin de sécurité de Gentoo, ajout des références aux bulletins de sécurité FreeBSD et NetBSD.

Avis du CERT-FR

Objet: Vulnérabilité de UUDeview