Informations de sécurité / 2012 / Informations sur la sécurité -- DSA-2468-1 libjakarta-poi-java

Bulletin d'alerte Debian

DSA-2468-1 libjakarta-poi-java -- Allocation illimitée de mémoire

Date du rapport :

9 mai 2012

Paquets concernés :

libjakarta-poi-java

Vulnérabilité :

Oui

Références dans la base de données de sécurité :

Dans le dictionnaire CVE du Mitre : CVE-2012-0213.

Plus de précisions :

Apache POI, une implémentation en Java des formats de fichier Microsoft Office, allouerait des quantités arbitraires de mémoire lors du traitement de documents contrefaits. Cela pourrait avoir un impact sur la stabilité de la machine virtuelle Java.

Pour la distribution stable (Squeeze), ce problème a été corrigé dans la version 3.6+dfsg-1+squeeze1.

Nous vous recommandons de mettre à jour vos paquets libjakarta-poi-java.