CERTA : Vulnérabilité dans Ruby-GNOME2
novembre 2007 par CERT-FR
1 Risque
Exécution de code arbitraire à distance.
2 Systèmes affectés
Ruby-GNOME2.
3 Description
Une vulnérabilité a été identifiée dans Ruby-GNOME2. Elle concerne une erreur
de type chaîne de format dans l’appel de la méthode gtk_message_dialog.new()
par mdiag_initialize() (gtk/src/rbgtkmessagedialog.c). Ceci pourrait être
exploité par une personne malintentionnée afin d’exécuter du code arbitraire
dans une application utilisant la librairie vulnérable.
4 Solution
Un correctif existe dans le SVN (Subversion) de ruby-gnome2.
5 Documentation
* Révision 2720 du répositoire SVN de ruby-gnome2 :
http://ruby-gnome2.svn.sourceforge.net/viewvc/ruby-gnome2?view=rev&revision=2720