S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 13 février 2004
N° CERTA-2004-AVI-037
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités de la bibliothèque PWLib

Gestion du document

Référence CERTA-2004-AVI-037
Titre Vulnérabilités de la bibliothèque PWLib
Date de la première version13 février 2004
Date de la dernière version13 mai 2004
Source(s) Avis de sécurité RedHat RHSA-2004:048-03
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Versions de la bibliothèque PWLib antérieures à la 1.6.0.

Résumé

Des vulnérabilités ont été découvertes dans la bibliothèque PWLib.

Description

Des tests proposés par le National Infrastructure Security Co-ordination Center (NISCC) sur le protocole H.225 (qui fait partie de la famille des protocoles H.323) ont mis en évidence des vulnérabilités dans la bibliothèque PWLib.

Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné envoyant un message malicieusement forgé.

Solution

Contacter votre éditeur pour obtenir une mise à jour.

Documentation

Gestion détaillée du document

    le 13 février 2004
    version initiale.
    le 18 février 2004
    ajout du bulletin de sécurité RedHat RHSA-2004:047-04.
    le 03 mars 2004
    ajout du bulletin de sécurité Fedora FEDORA-2004-078.
    le 04 mars 2004
    ajout du bulletin de sécurité Mandrake MDKSA-2004:017.
    le 13 avril 2004
    ajout du bulletin de sécurité Gentoo GLSA-20040411.
    le 13 mai 2004
    ajout du bulletin de sécurité FreeBSD.