SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19469 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Dia 0.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1550 Description : Quelques vulnérabilités ont été identifiées dans Dia, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable. Les vulnérabilités sont causées du fait d'erreurs de limites dans the XFig import plugin. Cela pourrait être exploité pour entrainer des buffer overflows et peut permettre l'exécution de commandes arbitraires quand a specially-crafted XFig file est importé. Les vulnérabilités ont été identifiées dans les versions 0.87 à 0.94, et dans pre-release 0.95-pre1 à 0.95-pre5. Solutions : Les vulnérabilités ont été rapportées corrigées en pre-release 0.95-pre6. Vulnérabilité découverte par : L'éditeur crédite infamous41md. Référence : http://mail.gnome.org/archives/dia-list/2006-March/msg00149.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|