Avis du CERT-FR

Objet: Vulnérabilité dans IBM Informix

Gestion du document

Référence	CERTA-2013-AVI-051
Titre	Vulnérabilité dans IBM Informix
Date de la première version	22 janvier 2013
Date de la dernière version	22 janvier 2013
Source(s)	Bulletin de sécurité IBM swg21620982 du 18 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

IBM Informix Genero 2.0
IBM Informix Genero 2.1
IBM Informix Genero 2.2
IBM Informix Genero 2.3
IBM Informix Genero 2.4

Résumé

Une vulnérabilité a été corrigée dans IBM Informix. Elle concerne un débordement d'entier dans la bibliothèque libpng. Un utilisateur malintentionné peut ainsi exécuter du code arbitraire à distance au moyen d'une image spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité IBM swg21620982 du 18 janvier 2013

http://www-01.ibm.com/support/docview.wss?uid=swg21620982

Référence CVE CVE-2011-3026

https://www.cve.org/CVERecord?id=CVE-2011-3026

Gestion détaillée du document

le 22 janvier 2013: version initiale.