Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

    Toutes les versions de GNU Midnight Commander (mc).

    Résumé

    Plusieurs vulnérabilités dans GNU Midnight Commander (mc) permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

    Description

    GNU Midnight Commander (mc) est un gestionnaire de fichiers destiné aux systèmes d'exploitation libres.
    Plusieurs vulnérabilités ont été découvertes :

    • Multiples vulnérabilités de type débordement de mémoire (CAN-2004-0226) ;
    • une vulnérabilité de type chaîne de format (CAN-2004-0232) ;
    • une vulnérabilité dans la création des fichiers et répertoires temporaires (CAN-2004-0231).

    Ces vulnérabilités permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la machine victime.

    Solution

    Appliquer le correctif fourni par votre éditeur (cf. section Documentation).

    Documentation