Risques

  • Exécution de code arbitraire en local
  • Exécution de code arbitraire à distance (utilisation avec netscape navigator)

Systèmes affectés

Versions 4.1 et antérieures.

Xloadimage est une application X11 tournant sur de nombreuses plateformes Unix.

Résumé

Xloadimage est un outil permettant de visualiser des images de différents formats ( GIF, TIFF, JPEG...).

Une vulnérabilité de type débordement de mémoire dans la commande xloadimage permet l'exécution de code arbitraire avec les privilèges de l'utilisateur. Si xloadimage est utilisé avec Netscape, l'exploitation de cette vulnérabilité peut se faire à distance.

Description

Une vulnérabilité dans une des routines de chargement d'images peut entrainer sous certaines conditions l'éxecution d'un code arbitraire contenu dans cette image.

Xloadimage est aussi utilisé par Netscape Navigator sur les plateformes Linux pour visualiser des images au format Tiff et SUN Raster. Un utilisateur mal intentionné peut mettre à disposition sur un site Web des images contenant du code arbitraire qui sera exécuté avec les privilèges de l'utilisateur.

Contournement provisoire

Paramétrer Netscape Navigator pour empêcher l'utilisation de xloadimage: se référer au fichier de configuration /etc/pluggerrc de Netscape Navigator.

Solution

Un correctif est disponible sur le site de RedHat :

Pour les autres distributions, consulter l'éditeur pour les mises-à-jour.