Securinfos : libwmf Embedded GD Library Use-After-Free Vulnérabilité
mai 2009 par Securinfos
Une vulnérabilité a été rapportée dans libwmf, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre une application utilisant la librairie.
La vulnérabilité est causée du fait d’une erreur d’utilisation après libération dans le embedded GD library, qui pourrait être exploitée pour causer un plantage ou potentiellement pour exécuter du code arbitraire via un fichier WMF spécialement conçu.
La vulnérabilité est rapportée en version 0.2.8.4. Les autres versions pourraient également être affectées.