Risque

  • Déni de service à distance

Systèmes affectés

La bibliothèque PWLib est vulnérable. Elle est utilisée par certaines applications telles qu'Ekiga (vulnérable pour les versions 2.0.5 et antérieures).

Résumé

Une vulnérabilité dans la bibliothèque PWLib permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans PWLib au niveau de la gestion de la mémoire. L'exploitation de cette vulnérabilité permet de réaliser un déni de service à distance. Cette bibliothèque est utilisée par quelques applications, notamment par le logiciel de visioconférence Ekiga.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation