Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • Gnu GCC versions 3.x ;
  • Gnu GCC versions 4.x.

Résumé

Une vulnérabilité dans Gnu GCC permet à un utilisateur mal intentionné de porter atteinte à l'intégrité des données du système.

Description

Gnu GCC est un compilateur libre pour différents langages comme C ou C++ mais aussi Java. Une erreur est présente dans un composant de Gnu GCC nommé fastjar mettant en œuvre la gestion des fichiers archive de type JAR (Java Archive). Cette vulnérabilité permet à un utilisateur mal intentionné d'écraser des fichiers du système par ceux présents dans l'archive par une technique de type « traversée de repertoire » au moyen d'un fichier JAR construit de façon particulière.

Solution

Appliquer le correctif approprié :

http://gcc.gnu.org/bugzilla/attachment.cgi?id=11904&action=view

Documentation