Versions 4.1 et ant\u00e9rieures.
Xloadimage est une application X11 tournant sur de nombreuses plateformes Unix.
","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9 dans une des routines de chargement d'images peut\nentrainer sous certaines conditions l'\u00e9xecution d'un code arbitraire\ncontenu dans cette image.\n\nXloadimage est aussi utilis\u00e9 par Netscape Navigator sur les plateformes\nLinux pour visualiser des images au format Tiff et SUN Raster. Un\nutilisateur mal intentionn\u00e9 peut mettre \u00e0 disposition sur un site Web\ndes images contenant du code arbitraire qui sera ex\u00e9cut\u00e9 avec les\nprivil\u00e8ges de l'utilisateur.\n\n## Contournement provisoire\n\nParam\u00e9trer Netscape Navigator pour emp\u00eacher l'utilisation de xloadimage:\nse r\u00e9f\u00e9rer au fichier de configuration /etc/pluggerrc de Netscape\nNavigator.\n\n## Solution\n\nUn correctif est disponible sur le site de RedHat :\n\n- ftp://updates.redhat.com/7.0/en/os/SRPMS/xloadimage-4.1-20.src.rpm\n\nPour les autres distributions, consulter l'\u00e9diteur pour les\nmises-\u00e0-jour.\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-077","revisions":[{"description":"version initiale.","revision_date":"2001-07-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance (utilisation avec netscape navigator)"},{"description":"Ex\u00e9cution de code arbitraire en local"}],"summary":"Xloadimage est un outil permettant de visualiser des images de\ndiff\u00e9rents formats ( GIF, TIFF, JPEG...).\n\nUne vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire dans la commande\nxloadimage permet l'ex\u00e9cution de code arbitraire avec les privil\u00e8ges de\nl'utilisateur. Si xloadimage est utilis\u00e9 avec Netscape, l'exploitation\nde cette vuln\u00e9rabilit\u00e9 peut se faire \u00e0 distance.\n","title":"Vuln\u00e9rabilit\u00e9 dans xloadimage","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 RHSA-2001:088-04 de RedHat","url":null}]}