Bulletin d'alerte Debian

DLA-433-1 xerces-c -- Mise à jour de sécurité pour LTS

Date du rapport :
25 février 2016
Paquets concernés :
xerces-c
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2016-0729.
Plus de précisions :

Gustavo Grieco a découvert que xerces-c, une bibliothèque d'analyse et de validation de XML pour C++, ne gère pas correctement certains types de documents d'entrée malformés, menant à des dépassements de tampon pendant le traitement et à un rapport d'erreur. Ces défauts pourraient conduire à un déni de service dans les applications utilisant la bibliothèque xerces-c ou, éventuellement, à l'exécution de code arbitraire.