Risque

  • Exécution de code arbitraire à distance ;
  • déni de service à distance.

Systèmes affectés

Les versions antérieures à la 8.5.1.

Résumé

Une vulnérabilité affectant la bibliothèque Tcl/Tk lors du traitement des images au format GIF a été corrigée.

Description

Une fonction de la bibliothèque Tcl/Tk vulnérable à un dépassement de mémoire permet à un utilisateur malveillant d'exécuter du code arbitraire à distance à l'aide d'une image spécifiquement réalisée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation