Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Securinfos : libwmf Embedded GD Library Use-After-Free Vulnérabilité

mai 2009 par Securinfos

Une vulnérabilité a été rapportée dans libwmf, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre une application utilisant la librairie.

La vulnérabilité est causée du fait d’une erreur d’utilisation après libération dans le embedded GD library, qui pourrait être exploitée pour causer un plantage ou potentiellement pour exécuter du code arbitraire via un fichier WMF spécialement conçu.

La vulnérabilité est rapportée en version 0.2.8.4. Les autres versions pourraient également être affectées.

https://www.securinfos.info/alertes-bulletins-securite/20090501-libwmf-Embedded-GD-Library-Use-After-Free-Vulnerabilite-4.php




Voir les articles précédents

    

Voir les articles suivants