Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Neon versions antérieures à la version 0.24.5.

Résumé

Plusieurs vulnérabilités de type format string ont été découvertes dans Neon qui permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Description

Neon est une bibliothèque cliente WebDAV utilisée par un grand nombre d'applications WebDAV comme subversion, cadaver, sitecopy et OpenOffice.

Plusieurs vulnérabilités de type format string sont présentes dans le code de cette bibliothèque.

Solution

Mettre à jour votre version de Neon (cf. section documentation).

Documentation