Avis de sécurité ZHFR-1636
| Date de publication: | 08/07/2007 | |
Vulnérabilité: Erreur de validation des entrées
Impact: Accès au système
D'où: A distance
Risque: 
Elevé
Solution: Mise à jour
SE: Tous
Produit: SILC Secure Internet Live Conferencing Toolkit
Versions affectées: < 1.1.2Détails:
Une vulnérabilité a été identifiée dans SILC Client et SILC Toolkit. Celle-ci pourrait être exploitée par une personne malintentionnée afin de causer un déni de service (DoS) et compromettre un système vulnérable.
La vulnérabilité est due à une erreur de limitation lors du changement de pseudonyme ("NICK_CHANGE" dans lib/silcclient/client_notify.c). Cela peut être exploité pour causer un dépassement de mémoire (buffer overflow) en modifiant un pseudonyme spécialement conçu.
La vulnérabilité a été identifiée dans les versions de SILC Toolkit et SILC Client inférieures à 1.1.2.
Solution:
Mettre à jour à la version 1.1.2.
Références:
http://secunia.com/advisories/25939/
http://silcnet.org/docs/changelog/changes.txt Avis original
Crédits:
Vulnérabilité découverte par l'éditeur
En parler sur le forum...
S'inscrire à la liste de diffusion...
