Salut, Le 18/10/2012 17:26, Stéphane Blondon a écrit : > Juste un détail. Intégré, merci, et merci d'avance pour vos dernières remarques. Amicalement David
#use wml::debian::translation-check translation="1.1" maintainer="David Prévot" <define-tag description>Plusieurs vulnérabilités</define-tag> <define-tag moreinfo> <p> Plusieurs vulnérabilités ont été découvertes dans libexif, une bibliothèque utilisée pour analyser les métadonnées EXIF des fichiers d'appareils photographiques. </p> <ul> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2812";>CVE-2012-2812</a> <p> Une lecture de tableau hors limites de tas dans la fonction exif_entry_get_value permet aux attaquants distants de provoquer un déni de service ou éventuellement d'obtenir des renseignements sensibles depuis la mémoire du processus à l'aide d'une image contenant des étiquettes EXIF contrefaites. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2813";>CVE-2012-2813</a> <p> Une lecture de tableau hors limites de tas dans la fonction exif_convert_utf16_to_utf8 permet aux attaquants distants de provoquer un déni de service ou éventuellement d'obtenir des renseignements sensibles depuis la mémoire du processus à l'aide d'une image contenant des étiquettes EXIF contrefaites. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2814";>CVE-2012-2814</a> <p> Un dépassement de tampon dans la fonction exif_entry_format_value permet aux attaquants distants de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire à l'aide d'une image contenant des étiquettes EXIF contrefaites. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2836";>CVE-2012-2836</a> <p> Une lecture de tableau hors limites de tas dans la fonction exif_data_load_data permet aux attaquants distants de provoquer un déni de service ou éventuellement d'obtenir des renseignements sensibles depuis la mémoire du processus à l'aide d'une image contenant des étiquettes EXIF contrefaites. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2837";>CVE-2012-2837</a> <p> Une erreur de division par zéro dans la fonction mnote_olympus_entry_get_value lors du formatage des étiquettes de note de marqueur EXIF permet aux attaquants distants de provoquer un déni de service à l'aide d'une image contenant des étiquettes EXIF contrefaites. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2840";>CVE-2012-2840</a> <p> Une erreur due à un décalage d'entier dans la fonction exif_convert_utf16_to_utf8 permet aux attaquants distants de provoquer un déni de service ou éventuellement d'exécuter du code arbitraire à l'aide d'une image contenant des étiquettes EXIF contrefaites. </p></li> <li><a href="http://security-tracker.debian.org/tracker/CVE-2012-2841";>CVE-2012-2841</a> <p> Un dépassement d'entier par le bas dans la fonction exif_entry_get_value peut provoquer un dépassement de tas et éventuellement l'exécution de code arbitraire lors du formatage d'une étiquette EXIF, si la fonction est appelée avec un paramètre de taille de tampon égal à zéro ou un. </p></li> </ul> <p>Pour la distribution stable (Squeeze), ces problèmes ont été corrigés dans la version 0.6.19-1+squeeze1.</p> <p>Pour la distribution testing (Wheezy), ces problèmes ont été corrigés dans la version 0.6.20-3.</p> <p>Pour la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 0.6.20-3.</p> <p>Nous vous recommandons de mettre à jour vos paquets libexif.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2012/dsa-2559.data" # $Id: dsa-2559.wml,v 1.2 2012-10-18 21:47:10 taffit Exp $
Attachment:
signature.asc
Description: OpenPGP digital signature