Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

GNOME gpdf Temporary File Writing : Déni de Service

22/01/2007 21H18
Référence Secunia : SA16400
Date de publication : 2005-08-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance

Solutions :
Non corrigée

Produit :
GNOME 2.x

Référence CVE :
CVE-2005-2097

Description :
Une vulnérabilité a été rapportée dans gpdf, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) sur un système vulnérable.

Solutions :
Il ne semble pas exister de correctifs actuellement ou des versions mises à jour fixant cette vulnérabilité.

N'ouvrez pas de documents PDF non surs.

Quelques éditeurs Linux ont réalisés des paquetages mis à jour.

Vulnérabilité découverte par :

Marcus Meissner

Référence :
Red Hat:
http://rhn.redhat.com/errata/RHSA-2005-708.html

Autres références :

SA16294:
http://secunia.com/advisories/16294/

Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080704 GNOME Glib PCRE pcre compile c Vulnérabilité de Dépassement de Tampon

20080521 Debian mise à jour pour gnome peercast

20080501 GNOME PeerCast HTTPgetAuthUserPass Vulnérabilité de Dépassement de Tampon

20080414 Gentoo mise à jour pour gnome screensaver

20080403 Fedora mise à jour pour gnome screensaver

20080218 GNOME GLib PCRE Character Class Buffer Overflow

20071024 Ubuntu mise à jour pour gnome screensaver

20070816 GNOME Display Manager Déni de Service

20070810 File Uploader config root ordner Inclusion de Fichiers

20061215 GNOME Foundation Display Manager gdmchooser Vulnérabilité

20061130 GNOME Structured File Library ole info read metabat Buffer Overflow

20060609 GNOME Display Manager Configuration GUI Access Vulnérabilité

20060508 2005 Comments Script Vulnérabilités Diverses

20060320 Gnome Screensaver Password Bypass Vulnérabilité

20060302 GNOME Evolution Email Handling Déni de Service

20060111 GNOME gpdf Xpdf Multiple Débordements d'Entier

20051208 GNOME gpdf Xpdf Vulnérabilités de Dépassement de Tampon

20051102 Serv U Mise à Jour de Sécurité pour DoS

20051102 Serv U FTP Server Vulnérabilité de Déni de Service

20051026 GNOME DB Vulnérabilités de Format de Chaines libgda

20051003 GNOME libzvt gnome pty helper Hostname Spoofing

20050918 File Transfer Anywhere Mots de Passe En Clair

20050916 GNOME Workstation Command Center Création Non Sécurisée de Fichiers Temporaires

20050811 GNOME gpdf Temporary File Writing Déni de Service

20050811 GNOME Evolution Multiple Vulnérabilités de Format de Chaines

20050524 GNOME gedit Filename Vulnérabilité de Format de Chaines

20050408 Gentoo mise à jour pour gnome vfs libcdaudio

20040913 Serv U FTP Server STOU Command Vulnérabilité de Déni de Service

20040420 Serv U FTP Server Commande LIST Vulnérabilité de Déni de Service

20040330 GNOME gnome session Vulnérabilité d'Elévation de Privilèges

20040227 Serv U FTP Server MDTM Command Vulnérabilité de Dépassement de Tampon

20040126 Serv U FTP Server SITE CHMOD Command Vulnérabilité de Dépassement de Tampon

20031007 File Sharing pour NET Message Forum Cross Site Scripting

20031003 File Sharing pour NET Vulnérabilité de Traversée de Répertoires

20030822 GNOME Display Manager Vulnérabilités Diverses

20030305 File utility possible elevation de privileges

20021111 Serv U Déni de Service

20021018 Debian mise à jour pour gnome gv vulnérabilité

Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés

formation sécurité informatiqe