Re: [RFR] wml://security/2016/dsa-370{2,3,4,5}.wml
Bonjour,
suggestions.
Amicalement.
--
Jean-Paul
--- 00000002.dsa-3705.wml 2016-11-07 09:28:27.214472047 +0100
+++ - 2016-11-07 09:58:54.606992834 +0100
@@ -21,7 +21,7 @@
<p>Dans les systèmes avec des adresses 32 bits dans l'espace utilisateur
(par exemple x86, ARM, x32), le calcul de la valeur de la taille du tampon
-de sortie dans la fonction encode base64 pourrait s'enlacer si la taille
+de sortie dans la fonction encode base64 pourrait conduire à un dépassement dâ??entier, si la taille
d'entrée était d'au moins 1 GB de données, provoquant le
sous-dimensionnement du tampon de sortie à allouer.</p></li>
@@ -50,8 +50,8 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2016-8622";>CVE-2016-8622</a>
-<p> La fonction de décodage du « percent-encoding » d'URL renverrait une
-variable entière signée 32 bits comme longueur, même si elle a alloué un
+<p> La fonction de décodage dâ??URL « percent-encoding » renverrait une
+variable dâ??entier signée 32 bits comme longueur, même si elle a alloué un
tampon de destination de plus de 2 Go, qui mènerait à une écriture hors
limites.</p></li>
Reply to: