Re: [RFR] wml://lts/security/2022/dla-300{3,4,8}.wml
Le 15/05/2022 à 16:56, Jean-Pierre Giraud a écrit :
Bonjour,
trois nouvelles annonces de sécurité ont été publiées. En voici une
traduction. Merci d'avance pour vos relectures.
Amicalement,
jipege
Bonjour,
Une suggestion
Amicalement
Lucien
--- dla-3004.wml.orig 2022-05-15 17:57:02.358466815 +0200
+++ dla-3004.wml 2022-05-15 18:07:13.161314523 +0200
@@ -13,8 +13,8 @@
<li><a href="https://security-tracker.debian.org/tracker/CVE-2022-27114">CVE-2022-27114</a>
<p>Il y a une vulnérabilité dans htmldoc 1.9.16. Dans la fonction
-image_load_jpeg fonction image.cxx, quand il appelle malloc,
-« img->width » et « 'img->height » sont suffisamment grands pour
+image_load_jpeg de image.cxx quand elle appelle malloc,
+« img->width » et « img->height » sont suffisamment grands pour
provoquer un dépassement d'entier. Aussi, la fonction malloc peut renvoyer
un bloc de tas plus petit que la taille attendue, et elle provoquera un
dépassement de tampon ou une erreur de limites d'adresse dans la fonction
Reply to: