Risque

Exécution de code arbitraire à distance.

Systèmes affectés

  • RHEL Desktop Workstation (v. 5 client) ;
  • Red Hat Enterprise Linux (v. 5 server) ;
  • Red Hat Enterprise Linux Desktop (v. 5 client) ;
  • Red Hat Enterprise Linux Desktop (v. 6) ;
  • Red Hat Enterprise Linux HPC Node (v. 6) ;
  • Red Hat Enterprise Linux Server (v. 6) ;
  • Red Hat Enterprise Linux Server AUS (v. 6.2) ;
  • Red Hat Enterprise Linux Server EUS (v. 6.2.z) ;
  • Red Hat Enterprise Linux Workstation (v. 6).

Résumé

Une vulnérabilité a été corrigée dans les produits Red Hat. L'exploitation de cette vulnérabilité pouvait conduire à une prise de contrôle à distance.

Description

Une faille de type heap overflow dans les blocs compressés a été corrigée dans les produits Red Hat. En utilisant une image PNG spécifiquement mal formée une exécution de code arbitraire à distance était possible.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation