SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20199 Risque : Relativement faible. Niveau 2 sur 5.  Impact : Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : Dia 0.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2480 Description : KaDaL-X a rapporté une vulnérabilité dans Dia, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur de format de chaînes dans l'interprétation de noms de fichiers pour diagram files. Cela pourrait être exploité pour exécuter des commandes arbitraires en incitant un utilisateur à ouvrir un fichier avec un nom de fichier conçu spécifiquement via the "Open Diagram" dialog box. La vulnérabilité a été rapportée en version 0.94 et 0.95. Les autres versions pourraient également être affectées. Solutions : Do open fichiers depuis des sources non fiables avec strange noms de fichier. Vulnérabilité découverte par : KaDaL-X Référence : http://kandangjamur.net/tutorial/dia.txt http://bugzilla.gnome.org/show_bug.cgi?id=342111 Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|