Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
Applications utilisant le module imageop de Python, versions 2.5.1 et précédentes.
Résumé
Des vulnérabilités dans le module imapeop de Python permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter un code arbitraire à distance.
Description
Des débordements d'entiers ne sont pas correctement gérés dans le module imapeop de Python. Un utilisateur malveillant, capable de soumettre une image spécialement conçue à une application utilisant le module vulnérable, peut provoquer un déni de service ou d'exécuter un code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- CVE-2007-4965 https://www.cve.org/CVERecord?id=CVE-2007-4965
- Bulletin de sécurité Apple 307179 du 02 janvier 2008 : http://docs.info.apple.com/article.html?artnum=307179
- Bulletin de sécurité Gentoo GLSA-200711-07 du 07 novembre 2007 : http://www.gentoo.org/security/en/glsa/glsa-200711-07.xml
- Bulletin de sécurité Mandriva MDVSA-2008:013 du 14 janvier 2008 : http://www.mandriva.com/archives/security/advisories
- Bulletin de sécurité RedHat RHSA-2007:1076 du 10 décembre 2007 : http://rhn.redhat.com/errata/RHSA-2007-1076.html
- Mise à jour de sécurité Fedora FEDORA-2007-2663 du 29 octobre 2007 : https://www.redhat.com/archives/fedora-package-annoucnce/2007-October/msg00378.html
- Référence CVE CVE-2007-4965 https://www.cve.org/CVERecord?id=CVE-2007-4965
