Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

UUDeview versions 0.5.19 et versions antérieures.

Résumé

Une vulnérabilité dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

UUDeview est un programme de chiffrement et déchiffrement utilisé notamment dans le cadre des messages électroniques ou des groupes de discussion. Un débordement de mémoire dans UUDeview permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance grâce à un fichier habilement constitué.

Solution

Mettre à jour UUDeview en version 0.5.20.

Documentation