Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Dia SVG File Import : Vulnérabilité d'Exécution de Code Arbitraire

23/01/2007 00H14
Référence Secunia : SA17047 
Date de publication : 2005-10-03
Dernière mise à jour : 2005-10-04

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Non corrigée


Produit :
Dia 0.x

Référence CVE :
CVE-2005-2966


Description :
Joxean Koret a rapporté une vulnérabilité dans Dia, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable.

La vulnérabilité est causée du fait de l'utilisation non-sécurisée de la fonction "eval()" dans "plug-ins/python/diasvg_import.py". Cela pourrait être exploité pour exécuter du code python arbitraire quand a malicious SVG file est importé.

La vulnérabilité a été rapportée en version 0.94. Les autres versions pourraient également être affectées.


Solutions :
Ne pas import SVG fichiers depuis untrusted source.


Vulnérabilité découverte par :

Joxean Koret
Historique :
2005-10-04: Référence CVE ajoutée.

Référence :
Debian:
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330890


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.