Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Applications utilisant le module imageop de Python, versions 2.5.1 et précédentes.
Résumé
Des vulnérabilités dans le module imapeop de Python permettent à un utilisateur malveillant de provoquer un déni de service ou d'exécuter un code arbitraire à distance.
Description
Des débordements d'entiers ne sont pas correctement gérés dans le module imapeop de Python. Un utilisateur malveillant, capable de soumettre une image spécialement conçue à une application utilisant le module vulnérable, peut provoquer un déni de service ou d'exécuter un code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple 307179 du 02 janvier 2008 :
http://docs.info.apple.com/article.html?artnum=307179
- Mise à jour de sécurité Fedora FEDORA-2007-2663 du 29 octobre 2007 :
https://www.redhat.com/archives/fedora-package-annoucnce/2007-October/msg00378.html
- Bulletin de sécurité Gentoo GLSA-200711-07 du 07 novembre 2007 :
http://www.gentoo.org/security/en/glsa/glsa-200711-07.xml
- Bulletin de sécurité Mandriva MDVSA-2008:013 du 14 janvier 2008 :
http://www.mandriva.com/archives/security/advisories
- Bulletin de sécurité RedHat RHSA-2007:1076 du 10 décembre 2007 :
http://rhn.redhat.com/errata/RHSA-2007-1076.html
- Référence CVE CVE-2007-4965 :
https://www.cve.org/CVERecord?id=CVE-2007-4965