1. Bulletin de Sécurité Gentoo
| Référence | GLSA 200603-17 / metamail |
| Date de Parution | 21 Mars 2006 |
| Impact | Haut |
| Exploitabilité | Distante |
2. Versions affectées
| Package | Vulnérables | Non-affectées | Architecture(s) |
| media-sound/peercast | < 0.1217 | >= 0.1217 | Toutes |
3. Synopsis
PeerCast est vulnérable à un buffer overflow pouvant être exploité dans le but de faire exécuter une portion de code arbitraire par le système vulnérable.
4. InformationsPeerCast est un logiciel de Peer-to-Peer utilisé pour la diffusion de radio et de vidéos sur le Net.
5. Description
INFIGO a découvert un problème dans le code en charge de la gestion des URLs de PeerCast, dans la fonction nextCGIarg().
6. Impact de la faille
En envoyant une requête spécifiquement forgée au serveur HTTP, il est possible pour un attaquant distant de causer un dépassement de buffer pouvant résulter en l'exécution d'une portion de code arbitraire.
7. Solution de contournement
Il n'existe aucune solution de contournement à l'heure actuelle.
8. Correction de la faille
Les utilisateurs de PeerCast doivent mettre à jour ce dernier.
# emerge --sync # emerge --ask --oneshot --verbose ">=media-sound/peercast-0.1217"
9. Références