Risque

Déni de service.

Systèmes affectés

cpio 2.x.

Résumé

Une vulnérabilité dans cpio permet à un utilisateur local mal intentionné de provoquer un déni de service.

Description

cpio est un logiciel libre permettant la création et la manipulation d'archives.

Une vulnérabilité de type débordement de mémoire dans la fonction write_out_header() peut être exploitée par un utilisateur mal intentionné afin de provoquer un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation