Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions de Dia comprises entre 0.87 et 0.94, ainsi que les versions de test 0.95 1 à 5.

Résumé

Plusieurs vulnérabilités dans Dia permettent à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Dia est un outil de création de schémas vectoriels fonctionnant sur la plupart des systèmes d'exploitation. Plusieurs dépassements de mémoire sont possibles lorsque des fichiers de type XFig sont ouverts. Un utilisateur malveillant peut profiter de ces vulnérabilités pour exécuter du code arbitraire sur le système où Dia a été exécuté.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation