SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA20233 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Accès au système Lieu : A distance Solutions : Correctif de l'éditeur Produit : PDF Form Filling et Flattening Tool 3.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2549 Description : George D. Gal a rapporté une vulnérabilité dans PDF Form Filling et Flattening Tool, qui pourrait être exploitée par des personnes malintentionnées pour compromettre un système vulnérable. La vulnérabilité est causée du fait d'une erreur de limites dans l'interprétation de noms. Cela pourrait être exploité pour causer un débordement de la pile (stack overflow) via un nom de champ très long, transmis soit via un fichier de controle malicieux ou via la ligne de commande. La vulnérabilité a été rapportée en version 3.0 pour Windows. Les autres versions pourraient également être affectées. Solutions : La vulnérabilité a été rapportée corrigée en version 3.1.0.12 sortie le 2006-05-10. Vulnérabilité découverte par : George D. Gal, Virtual Security Research. Référence : Virtual Security Research, LLC: http://www.vsecurity.com/bulletins/advisories/2006/pdf-form-filling.txt Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
|
SECURINFOS
|
|