1. Forum
  2. Usenet
  3. LINUX.DEBIAN.L10N.FRENCH

  • [RFR] wml://lts/security/2022/dla-322{6-9}.wml (2/2)

    From JP Guillonneau@21:1/5 to All on Wed Dec 7 10:50:01 2022
    [continued from previous message]

    spécialement contrefait peut conduire à une lecture hors limites et une confusion de type, ce qui pourrait conduire à une exécution de code. Un attaquant
    pouvant fournir une entrée malveillante pour déclencher cette vulnérabilité.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35634">CVE-2020-35634</a>

    <p>Une vulnérabilité d’exécution de code existe dans la fonction Nef d’analyse
    de polygone de CGAL. Une vulnérabilité de lecture hors limites existe dans <code>Nef_S2/SNC_io_parser.h</code> <code>SNC_io_parser&lt;EW&gt;::read_sface()</code>
    <code>sfh-&gt;boundary_entry_objects</code> <code>Sloop_of</code>. Un fichier spécialement contrefait peut conduire à une lecture hors limites et une confusion de type, ce qui pourrait conduire à une exécution de code. Un attaquant
    pouvant fournir une entrée malveillante pour déclencher cette vulnérabilité.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35635">CVE-2020-35635</a>

    <p>Une vulnérabilité d’exécution de code existe dans la fonction Nef d’analyse
    de polygone de libcgal CGAL-5.1.1 de CGAL dans <code>Nef_S2/SNC_io_parser.h</code>
    <code>SNC_io_parser::read_sface()</code> <code>store_sm_boundary_item()</code> <code>Sloop_of</code>. Un fichier spécialement contrefait peut conduire à une lecture hors limites et une confusion de type, ce qui pourrait conduire à une exécution de code. Un attaquant pouvant fournir une entrée malveillante pour déclencher cette vulnérabilité.</p></li>

    <li><a href="https://security-tracker.debian.org/tracker/CVE-2020-35636">CVE-2020-35636</a>

    <p>Une vulnérabilité d’exécution de code existe dans la fonction Nef d’analyse
    de polygone de libcgal CGAL-5.1.1 de CGAL dans <code>Nef_S2/SNC_io_parser.h</code>
    <code>SNC_io_parser::read_sface()</code> <code>sfh-&gt;volume()</code>. Un fichier spécialement contrefait peut conduire à une lecture hors limites et une
    confusion de type, ce qui pourrait conduire à une exécution de code. Un attaquant pouvant fournir une entrée malveillante pour déclencher cette vulnérabilité.</p></li>

    </ul>

    <p>Pour Debian 10 « Buster », ces problèmes ont été corrigés dans
    la version 4.13-1+deb10u1.</p>

    <p>Nous vous recommandons de mettre à jour vos paquets cgal.</p>

    <p>Pour disposer d'un état détaillé sur la sécurité de cgal,
    veuillez consulter sa page de suivi de sécurité à l'adresse :
    <a href="https://security-tracker.debian.org/tracker/cgal">\ https://security-tracker.debian.org/tracker/cgal</a>.</p>

    <p>Plus d’informations à propos des annonces de sécurité de Debian LTS, comment
    appliquer ces mises à jour dans votre système et les questions fréquemment posées peuvent être trouvées sur :
    <a href="https://wiki.debian.org/LTS">https://wiki.debian.org/LTS</a>.</p> </define-tag>

    # do not modify the following line
    #include "$(ENGLISHDIR)/lts/security/2022/dla-3226.data"
    # $Id: $

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)