Vulnérabilité dans PWLib

Gestion du document

Référence	CERTA-2007-AVI-478
Titre	Vulnérabilité dans PWLib
Date de la première version	06 novembre 2007
Date de la dernière version	06 novembre 2007
Source(s)	Bulletin de sécurité Mandriva MDKA-2007:206 du 02 novembre 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance

Systèmes affectés

La bibliothèque PWLib est vulnérable. Elle est utilisée par certaines applications telles qu'Ekiga (vulnérable pour les versions 2.0.5 et antérieures).

Résumé

Une vulnérabilité dans la bibliothèque PWLib permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans PWLib au niveau de la gestion de la mémoire. L'exploitation de cette vulnérabilité permet de réaliser un déni de service à distance. Cette bibliothèque est utilisée par quelques applications, notamment par le logiciel de visioconférence Ekiga.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mandriva MDKSA-2007:206 du 02 novembre 2007 :

http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:206

Bulletin de sécurité RedHat RHSA-2007:0932 du 08 octobre 2007 :

http://rhn.redhat.com/errata/RHSA-2007-0932.html

Référence CVE CVE-2007-4897

https://www.cve.org/CVERecord?id=CVE-2007-4897

Avis du CERT-FR

Objet: Vulnérabilité dans PWLib