Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

GNU Emacs, versions antérieures à la version 22.1-r3.

Résumé

Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une fonction de formatage traite certains nombres de manière inappropriée. Dans ce cas la fonction provoque une débordement de mémoire. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.

Solution

Le version 22.1-r3 résoud ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation