📅 19 Juin 2026

IBM OmniFind Text Search Server for DB2 for i est affecté par dix vulnérabilités touchant plusieurs bibliothèques tierces utilisées pour l’analyse de documents, le traitement XML, la compression d’archives, le rendu des polices de caractères et la gestion d’images.

– Parmi ces vulnérabilités, l’une se distingue particulièrement : une écriture hors limites de mémoire (Out-of-Bounds Write) dans FreeType, notée CVSS 8.1, susceptible de conduire à une corruption mémoire et, dans certains scénarios, à une exécution de code arbitraire.

Les failles recensées concernent plusieurs composants critiques :

• le traitement des polices TrueType (FreeType) ;
• l’analyse de documents Microsoft Office (Apache POI) ;
• le parsing XML (libexpat et Apache Santuario) ;
• les bibliothèques de compression (7-Zip et MiniZip) ;
• le traitement d’images (libheif/libde265) ;
• les bibliothèques Java (Apache Commons Lang).

Cette diversité montre une surface d’attaque relativement importante, mais toutes ces vulnérabilités ne présentent pas le même niveau de criticité.

💥 LA Vulnérabilité

🔥 CVE-2025-27363 – Écriture hors limites dans FreeType (CVSS 8.1)

Cette vulnérabilité constitue le point le plus critique de ce bulletin.

Elle affecte FreeType, la bibliothèque chargée du traitement des polices de caractères.

Lors de l’analyse de certaines polices TrueType GX ou Variable Fonts spécialement conçues, une erreur de calcul provoque l’allocation d’un tampon mémoire trop petit.

FreeType écrit ensuite des données au-delà de cette zone mémoire, provoquant une écriture hors limites (Out-of-Bounds Write).

👉 Les conséquences potentielles sont importantes :

• corruption de la mémoire ;
• arrêt brutal de l’application ;
• comportement imprévisible ;
• possibilité d’exécution de code arbitraire dans certains scénarios.

Cette vulnérabilité est d’autant plus préoccupante que des informations publiques indiquent qu’elle pourrait déjà avoir été exploitée.

---

🔓 Vue d’ensemble des autres vulnérabilités

⚠️ CVE-2017-12626 – Boucles infinies dans Apache POI (CVSS 7.5)

Apache POI peut entrer dans une boucle infinie lors de l’analyse de fichiers Microsoft Office spécialement conçus (DOC, XLS, PPT, WMF, EMF, MSG…).

L’exploitation peut provoquer une consommation excessive des ressources et conduire à un déni de service.

---

⚠️ CVE-2024-8176 – Récursion incontrôlée dans libexpat (CVSS 7.5)

Une expansion récursive d’entités XML peut provoquer un débordement de pile (Stack Overflow).

Selon le contexte, cela entraîne un déni de service et peut, dans certains environnements, conduire à une corruption mémoire.

---

⚠️ CVE-2025-53816 – Heap Buffer Overflow dans 7-Zip (CVSS 7.5)

Une faiblesse dans le traitement des archives RAR5 peut provoquer une écriture hors du tampon mémoire.

Cette vulnérabilité peut entraîner une corruption mémoire et un arrêt du service.

---

⚠️ CVE-2023-44483 – Informations sensibles dans les journaux (CVSS 6.5)

Apache Santuario peut enregistrer des clés privées dans les fichiers de logs lorsque le niveau de journalisation Debug est activé.

Cette vulnérabilité compromet la confidentialité des clés cryptographiques.

---

⚠️ CVE-2024-11612 – Boucle infinie dans 7-Zip (CVSS 6.5)

Le traitement de certains flux compressés spécialement conçus peut entraîner une boucle infinie et provoquer un déni de service.

---

⚠️ CVE-2025-29482 – Buffer Overflow dans libheif/libde265 (CVSS 6.2)

Une faiblesse dans le traitement du composant SAO (Sample Adaptive Offset) peut provoquer un débordement de mémoire.

Dans certains cas, cela peut conduire à une exécution de code locale.

---

⚠️ CVE-2024-50602 – Vérification insuffisante dans libexpat (CVSS 5.9)

Une mauvaise gestion de certains états internes du parseur XML peut provoquer un crash lors de l’appel à XML_ResumeParser().

L’impact principal est un déni de service.

---

⚠️ CVE-2023-45853 – Integer Overflow dans MiniZip (CVSS 5.5)

Une erreur de calcul lors de la création d’archives ZIP contenant des noms de fichiers très longs peut provoquer un débordement mémoire.

---

⚠️ CVE-2025-48924 – Récursion incontrôlée dans Apache Commons Lang (CVSS 5.3)

Certaines entrées exceptionnellement longues peuvent provoquer un StackOverflowError, entraînant l’arrêt de l’application.

---

🛠️ Mesures de correction et recommandations

La priorité concerne la vulnérabilité CVE-2025-27363, qui présente le niveau de criticité le plus élevé de ce bulletin.

Dans le cadre global d’IBM OmniFind Text Search Server for DB2 for i, il est recommandé de :

✔️ Appliquer le PTF correspondant à votre version d’IBM i.

✔️ Mettre à jour IBM OmniFind Text Search Server dès qu’une version corrigée est disponible.

✔️ Éviter le traitement de documents, archives, polices et fichiers XML provenant de sources non fiables.

✔️ Désactiver le niveau de journalisation Debug lorsque cela n’est pas nécessaire.

✔️ Surveiller les journaux système afin de détecter des crashs ou consommations anormales de ressources pouvant traduire une tentative d’exploitation.

L’application rapide des correctifs IBM et des PTF associés est fortement recommandée afin de réduire les risques d’exploitation de ces vulnérabilités.

---

📌 Produits concernés

Les versions suivantes sont concernées :

• IBM OmniFind Text Search Server for DB2 for i 1.7
• IBM OmniFind Text Search Server for DB2 for i 1.6
• IBM OmniFind Text Search Server for DB2 for i 1.5

---

🔗 Lien officiel IBM Security Bulletin 🔗

⚡Agissez maintenant pour sécuriser votre environnement IT avec STR-iCT !

---

🔐 Restez informé sur les dernières alertes cybersécurité !