Vulnérabilité d’Emacs

Gestion du document

Référence	CERTA-2007-AVI-382
Titre	Vulnérabilité d’Emacs
Date de la première version	29 août 2007
Date de la dernière version	29 août 2007
Source(s)	Bulletin Ubuntu USN-504-1
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service à distance.

Systèmes affectés

GNU Emacs 21.

Résumé

Une vulnérabilité dans le traitement de certaines images par Emacs 21 permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Le logiciel Emacs 21 ne traite pas correctement les images au format GIF. Un utilisateur malveillant peut inciter un utilisateur légitime à ouvrir une image spécialement conçue qui arrête inopinément le programme (crash).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA-1316-1 du 21 juin 2007 :
```
http://www.debian.org/security/2007/dsa-1316
```
Bulletin de sécurité Mandriva MDKSA-2007:133 du 21 juin 2007 :
```
http://www.mandriva.com/security/advisories?name=MDKSA-2007:133
```
Bulletin de sécurité Ubuntu USN-504-1 du 28 août 2007 :
```
http://www.ubuntulinux.org/usn/usn-504-1
```

Référence CVE CVE-2007-2833 :

https://www.cve.org/CVERecord?id=CVE-2007-2833

Avis du CERT-FR

Objet: Vulnérabilité d’Emacs