Risque
- Exécution de code arbitraire à distance ;
- atteinte à l'intégrité des données.
Systèmes affectés
GNU gv versions antérieures à 3.7.0.
Résumé
Deux vulnérabilités ont été corrigées dans GNU gv.
Description
Deux vulnérabilités ont été corrigées dans GNU gv :
- une erreur dans le traitement de fichiers temporaires permet à une personne malintentionnée d'écraser des fichiers arbitraires ;
- une faille peut être exploitée afin d'exécuter des commandes postscript arbitraires lorsqu'un utilisateur ouvre un document spécialement conçu.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de mise à jour de la version 3.7.0 du 06 juin 2010 :
http://savannah.gnu.org/forum/forum.php?forum_id=6368
- Référence CVE CVE-2010-2055 :
https://www.cve.org/CVERecord?id=CVE-2010-2055
- Référence CVE CVE-2010-2056 :
https://www.cve.org/CVERecord?id=CVE-2010-2056