Vulnérabilité d’Emacs

Gestion du document

Référence	CERTA-2007-AVI-542
Titre	Vulnérabilité d’Emacs
Date de la première version	12 décembre 2007
Date de la dernière version	12 décembre 2007
Source(s)	CVE-2007-6109
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;
exécution de code arbitraire.

Systèmes affectés

GNU Emacs, versions antérieures à la version 22.1-r3.

Résumé

Une vulnérabilité dans une fonction de formatage permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.

Description

Une fonction de formatage traite certains nombres de manière inappropriée. Dans ce cas la fonction provoque une débordement de mémoire. L'exploitation de cette vulnérabilité permet à un utilisateur malveillant de provoquer un déni de service ou d'exécuter du code arbitraire.

Solution

Le version 22.1-r3 résoud ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Site du projet GNU Emacs :
```
http://www.gnu.org/software/emacs/
```
Bulletin de sécurité Gentoo GLSA-200712-03 du 09 décembre 2007 :
```
http://www.gentoo.org/security/en/glsa/glsa-200712-03.xml
```
Bulletin de sécurité Suse SUSE-SR:2007:025 du 05 décembre 2007 :
```
http://www.novell.com/linux/security/advisories/2007_25_sr.html
```

Référence CVE CVE-2007-6109 :

https://www.cve.org/CVERecord?id=CVE-2007-6109

Avis du CERT-FR

Objet: Vulnérabilité d’Emacs