SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA17047 Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : Accès au système Lieu : A distance Solutions : Non corrigée Produit : Dia 0.x Description : Joxean Koret a rapporté une vulnérabilité dans Dia, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable. La vulnérabilité est causée du fait de l'utilisation non-sécurisée de la fonction "eval()" dans "plug-ins/python/diasvg_import.py". Cela pourrait être exploité pour exécuter du code python arbitraire quand un fichier SVG malicieux est importé. La vulnérabilité a été rapportée en version 0.94. Les autres versions pourraient également être affectées. Solutions : Ne pas importer de fichiers SVG depuis des sources non fiables. Vulnérabilité découverte par : Joxean Koret Référence : Debian: http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=330890 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|