CERTA : Vulnérabilité dans PWLib
novembre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
La bibliothèque PWLib est vulnérable. Elle est utilisée par certaines
applications telles qu’Ekiga (vulnérable pour les versions 2.0.5 et
antérieures).
3 Résumé
Une vulnérabilité dans la bibliothèque PWLib permet de réaliser un déni de
service à distance.
4 Description
Une vulnérabilité a été découverte dans PWLib au niveau de la gestion de la
mémoire. L’exploitation de cette vulnérabilité permet de réaliser un déni de
service à distance. Cette bibliothèque est utilisée par quelques applications,
notamment par le logiciel de visioconférence Ekiga.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Mandriva MDKSA-2007:206 du 02 novembre 2007 :
http://www.mandriva.com/en/security/advisories?name=MDKSA-2007:206
* Bulletin de sécurité RedHat RHSA-2007:0932 du 08 octobre 2007 :
http://rhn.redhat.com/errata/RHSA-2007-0932.html
* Référence CVE CVE-2007-4897 :