Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de Aspell.

Résumé

Une vulnérabilité dans la manipulation des dictionnaires par Aspell permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine vulnérable.

Description

Aspell est un logiciel de correction orthographique.
Aspell contient un utilitaire de compression et décompression de listes de mots appelé word-list-compress.
Une vulnérabilité dans cet utilitaire permet à un utilisateur mal intentionné, via un dictionnaire habilement constitué, de réaliser un déni de service ou d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation