Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
Libpango versions 1.28.3 et précédentes.
Résumé
Deux vulnérabilités ont été corrigées dans la bibliothèque libpango. Elles peuvent être exploitées pour réaliser un déni de service à distance, et dans certains cas exécuter du code à distance.
Description
Deux vulnérabilités affectent libpango. La première (CVE-2011-0020) permet à un attaquant de réaliser un déni de service en provoquant l'arrêt brutal d'une application utilisant cette bibliothèque à l'aide d'un fichier de police de caractères spécialement conçu. Le débordement de tampon sur le tas est à l'origine de l'arrêt, et pourrait être exploité pour exécuter du code à distance. La seconde (CVE-2011-0064) permet à une personne malveillante de provoquer l'arrêt brutal d'une application via un déréférencement de pointeur NULL, en lui passant des paramètres spécialement conçus. L'exécution de code arbitraire à distance est également possible.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Rapport de bug Gnome n°639882 du 18 janvier 2011 :
https://bugzilla.gnome.org/show_bug.cgi?id=639882
- Rapport de bug Debian n°610792 du 24 janvier 2011 :
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=610792
- Bulletin de sécurité RedHat RHSA-2011:0180 du 27 janvier 2011 :
http://rhn.redhat.com/errata/RHSA-2011-0180.html
- Bulletin de sécurité Ubuntu USN-1082-1 du 02 mars 2011 :
http://www.ubuntulinux.org/usn/usn-1082-1
- Bulletin de sécurité Debian DSA 2178 du 02 mars 2011 :
http://www.debian.org/security/2011/dsa-2178
- Bulletin de sécurité RedHat RHSA-2011:0309 du 03 mars 2011 :
http://rhn.redhat.com/errata/RHSA-2011-0309.html
- Référence CVE CVE-2011-0020 :
https://www.cve.org/CVERecord?id=CVE-2011-0020
- Référence CVE CVE-2011-0064 :
https://www.cve.org/CVERecord?id=CVE-2011-0064
