Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Zip version 2.3 et versions antérieures.
Résumé
Une vulnérabilité de type débordement de mémoire dans l'utilitaire Zip permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Zip est un outil de décompression d'archives au format zip.
Lors d'une décompression récursive d'un répertoire, la taille du chemin
résultant n'est pas correctement validée. Ceci permet à un utilisateur
mal intentionné d'exécuter du code arbitraire à distance au moyen d'une
archive malicieusement construite.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Hexview du 03 novembre 2004 http://www.hexview.com/docs/20041103-1.txt
- Bulletin de sécurité Debian DSA-624 du 05 janvier 2005 : http://www.debian.org/security/2005/dsa-624
- Bulletin de sécurité FreeBSD pour zip du 01 décembre 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA 200411-16 du 09 novembre 2004 : http://www.gentoo.org/security/en/glsa/glsa-200411-16.xml
- Bulletin de sécurité Mandrake MDKSA-2004:141 du 25 novembre 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:141
- Bulletin de sécurité OpenBSD pour zip du 04 décembre 2004 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité Red Hat RHSA-2004:634 du 16 décembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-634.html
- Site Internet de Zip : http://www.info-zip.org/Zip.html
