Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
GNU Emacs, versions antérieures à la version 22.1-r3.
Résumé
Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Une fonction de formatage traite certains nombres de manière inappropriée. Dans ce cas la fonction provoque une débordement de mémoire. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.
Solution
Le version 22.1-r3 résoud ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- CVE-2007-6109 https://www.cve.org/CVERecord?id=CVE-2007-6109
- Bulletin de sécurité Gentoo GLSA-200712-03 du 09 décembre 2007 : http://www.gentoo.org/security/en/glsa/glsa-200712-03.xml
- Bulletin de sécurité Suse SUSE-SR:2007:025 du 05 décembre 2007 : http://www.novell.com/linux/security/advisories/2007_25_sr.html
- Site du projet GNU Emacs : http://www.gnu.org/software/emacs/
- Référence CVE CVE-2007-6109 https://www.cve.org/CVERecord?id=CVE-2007-6109
