S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 03 mars 2004
N° CERTA-2004-AVI-061-002
Affaire suivie par: CERT-FR
le 03 mars 2004

Avis du CERT-FR

Objet: Vulnérabilité de UUDeview

Gestion du document

Référence CERTA-2004-AVI-061-002
Titre Vulnérabilité de UUDeview
Date de la première version 03 mars 2004
Date de la dernière version 12 mai 2004
Source(s) Avis de sécurité Secunia SA11019
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

UUDeview versions 0.5.19 et versions antérieures.

Résumé

Une vulnérabilité dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

UUDeview est un programme de chiffrement et déchiffrement utilisé notamment dans le cadre des messages électroniques ou des groupes de discussion. Un débordement de mémoire dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance grâce à un fichier habilement constitué.

Solution

Mettre à jour UUDeview en version 0.5.20.

Documentation

Gestion détaillée du document

    le 03 mars 2004
    version initiale.
    le 29 mars 2004
    ajout référence au bulletin de sécurité de Gentoo.
    le 12 mai 2004
    modification de la référence au bulletin de sécurité de Gentoo, ajout des références aux bulletins de sécurité FreeBSD et NetBSD.