Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

pavuk version 0.9p128 et versions antérieures.

Description

pavuk est un outil permettant d'aspirer les sites web.

Une vulnérabilité de type débordement de mémoire est présente dans la routine de traitement des données d'authentification renvoyées par le serveur web (erreur HTTP 401).

En mettant à disposition un site habilement constitué, il est ainsi possible de forcer l'exécution de code arbitraire à distance sur une plate-forme utilisant une version vulnérable de pavuk.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs.

Documentation