Bulletin d'alerte Debian

DLA-281-1 expat -- Mise à jour de sécurité pour LTS

Date du rapport :
25 juillet 2015
Paquets concernés :
expat
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2015-1283.
Plus de précisions :

Plusieurs dépassements d'entier dans la fonction XML_GetBuffer d'Expat jusqu'à la version 2.1.0, utilisée dans Google Chrome avant la version 44.0.2403.89 et d'autres produits, permettent à des attaquants distants de provoquer un déni de service (dépassement de tampon de tas) ou éventuellement d'avoir d'autres conséquences non documentées à l'aide de données XML contrefaites, un problème lié à CVE-2015-2716.