Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Bibliothèque libsndfile version 1.0.19 et versions antérieures.
Résumé
Plusieurs vulnérabilités de la bibliothèque libsndfile permettent à un utilisateur malveillant d'exécuter à distance du code arbitraire sur le système vulnérable.
Description
Plusieurs vulnérabilités de la bibliothèque libsndfile ont été publiées :
- la fonction header_read() ne vérifie pas correctement la donnée entrée pour un calcul de taille de tampon en mémoire. Ce défaut peut être utilisé pour provoquer un débordement de zone mémoire ;
- la fonction aiff_read_header() ne vérifie pas correctement une borne. Ce défaut peut être utilisé pour provoquer un débordement de zone mémoire ;
Un utilisateur malveillant peut exploiter ces vulnérabilités en incitant un utilisateur à ouvrir un fichier AIFF ou VOC spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA-200905-09 du 27 mai 2009 : http://www.gentoo.org/security/en/glsa/glsa-200905-09.xml
- Référence CVE CVE-2009-1788 https://www.cve.org/CVERecord?id=CVE-2009-1788
- Référence CVE CVE-2009-1791 https://www.cve.org/CVERecord?id=CVE-2009-1791
