Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de GNU Midnight Commander (mc).

Résumé

Plusieurs vulnérabilités dans GNU Midnight Commander (mc) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

GNU Midnight Commander (mc) est un gestionnaire de fichiers destiné aux systèmes d'exploitation libres.
Plusieurs vulnérabilités ont été découvertes :

  • Multiples vulnérabilités de type débordement de mémoire (CAN-2004-0226) ;
  • une vulnérabilité de type chaîne de format (CAN-2004-0232) ;
  • une vulnérabilité dans la création des fichiers et répertoires temporaires (CAN-2004-0231).

Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la machine victime.

Solution

Appliquer le correctif fourni par votre éditeur (cf. section Documentation).

Documentation