Risque
- Déni de service à distance
Systèmes affectés
GNU Emacs 21.
Résumé
Une vulnérabilité dans le traitement de certaines images par Emacs 21 permet à un utilisateur malveillant de réaliser un déni de service à distance.
Description
Le logiciel Emacs 21 ne traite pas correctement les images au format GIF. Un utilisateur malveillant peut inciter un utilisateur légitime à ouvrir une image spécialement conçue qui arrête inopinément le programme (crash).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1316-1 du 21 juin 2007 : http://www.debian.org/security/2007/dsa-1316
- Bulletin de sécurité Mandriva MDKSA-2007:133 du 21 juin 2007 : http://www.mandriva.com/security/advisories?name=MDKSA-2007:133
- Bulletin de sécurité Ubuntu USN-504-1 du 28 août 2007 : http://www.ubuntulinux.org/usn/usn-504-1
- Référence CVE CVE-2007-2833 https://www.cve.org/CVERecord?id=CVE-2007-2833
