Re: [RFR] wml://security/2015/dsa-3399.wml
Suggestions.
En appui à ma suggestion « profondeur de bits » :
https://fr.wikipedia.org/wiki/Portable_Network_Graphics
--
Marc Delisle | phpMyAdmin
--- dsa-3399.wml.orig 2015-11-19 08:15:20.974496796 -0500
+++ dsa-3399.wml 2015-11-19 08:28:26.801691069 -0500
@@ -3,7 +3,7 @@
<define-tag moreinfo>
<p>Plusieurs vulnérabilités ont été découvertes dans la bibliothèque PNG
libpng. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie
-les problèmes suivants.</p>
+les problèmes suivants : </p>
<ul>
@@ -11,15 +11,15 @@
<p>Qixue Xiao a découvert une vulnérabilité de lecture hors limites dans la
fonction png_convert_to_rfc1123. Un attaquant distant peut éventuellement
-tirer avantage de ce défaut pour provoquer la divulgation d'informations de
+tirer avantage de ce défaut pour provoquer la divulgation d'informations provenant de
la mémoire du processus.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2015-8126";>CVE-2015-8126</a>
<p>Plusieurs dépassements de tampon ont été découverts dans les fonctions
-png_set_PLTE et png_get_PLTE. Un attaquant distant peut éventuellement
+png_set_PLTE et png_get_PLTE. Un attaquant distant peut
tirer avantage de ce défaut pour provoquer un déni de service (plantage
-de l'application) Ã l'aide d'un faible valeur de profondeur des couleurs
+de l'application) Ã l'aide d'une faible valeur de profondeur de bits
dans le segment d'en-tête d'image (<q>IHDR</q>) d'une image PNG.</p></li>
</ul>
Reply to: