Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
libwmf 0.x.
Description
Une vulnérabilité de type débordement de mémoire, decouverte dans la bibliothèque libwmf permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance ou de provoquer un déni de service au moyen d'un fichier wmf spécialement contruit.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2006:132 du 28 juillet 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:132
- Bulletin de sécurité RedHat RHSA-2006:0597 du 18 juillet 2006 : http://rhn.redhat.com/errata/RHSA-2006-0597.html