Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

GNOME-DB 1.x.

Résumé

Deux vulnérabilités découvertes dans la bibliothèque libgda permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

libgda est une bibliothèque notamment utilisée par l'application GNOME-DB.

Deux vulnérabilités de type ``chaîne de formats'' présentes dans les fonctions gda_log_error et gda_log_messages peuvent être exploitées par un individu distant mal intentionné afin d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation