SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA21297 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : DoS Lieu : A distance Solutions : Correctif de l'éditeur Produit : GnuPG / gpg 1.4.x Référence CVE : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3746 Description : Evgeny Legerov a rapporté une vulnérabilité dans GnuPG, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS). La vulnérabilité est causée du fait d'une erreur de validation d'entrée dans parse_packet.c lors du traitement de certains paquets message. Cela pourrait être exploité pour entrainer GnuPG à consommer une grande quantité de mémoire ou planter via une longueur de commentaire extrêmement longue dans un paquet message. Cela peut ensuite être exploité pour entrainer un dépassement de capacité de type "integer overflow", qui conduit à possible corruption de la mémoire et plante GnuPG. La vulnérabilité a été rapportée en version 1.4.4. Les versions précédentes pourraient également être affectées. Solutions : Mettre à jour en version 1.4.5. Vulnérabilité découverte par : Evgeny Legerov Référence : http://lists.immunitysec.com/pipermail/dailydave/2006-July/003354.html Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|