Risque
Injection de code indirecte à distance.
Systèmes affectés
- Internet Mail Program versions antérieures à H4 (5.0.22).
Résumé
Une vulnérabilité dans l'affichage des pièces jointes au format svg a été corrigée dans le logiciel IMP, qui permettait une injection de code indirecte à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Liste de diffusion horde.org :
http://lists.horde.org/archives/announce/2012/000775.html