Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Applications utilisant le module imageop de Python, versions 2.5.1 et précédentes.

Résumé

Des vulnérabilités dans le module imapeop de Python permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter un code arbitraire à distance.

Description

Des débordements d'entiers ne sont pas correctement gérés dans le module imapeop de Python. Un utilisateur malveillant, capable de soumettre une image spécialement conçue à une application utilisant le module vulnérable, peut provoquer un déni de service ou d'exécuter un code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation