S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 11 mars 2004
N° CERTA-2004-AVI-078
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité sur gdk-pixbuf sous Linux

Gestion du document

Référence CERTA-2004-AVI-078
Titre Vulnérabilité sur gdk-pixbuf sous Linux
Date de la première version11 mars 2004
Date de la dernière version16 mars 2004
Source(s) Avis de sécurité MandrakeSoft MDKSA-2004:020
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

gdk-pixbuf versions antérieures à la version 0.20.

Résumé

Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.

Description

Le paquetage gdk-pixbuf permet de gérer les images au sein des programmes utilisant le « toolkit » graphique GTK.

Une vulnérabilité présente sur cette bibliothèque permet à un utilisateur mal intentionné, par l'intermédiaire d'une image au format bmp judicieusement construite, de réaliser un déni de service sur les applications qui utilisent cette bibliothèque (en particulier les clients de messagerie lorsque cette image est envoyée par message éléctronique).

Solution

Mettre à jour le paquetage gdk-pixbuf correspondant à votre distribution (cf. section documentation).

Documentation

Gestion détaillée du document

    le 11 mars 2004
    version initiale.
    le 16 mars 2004
    ajout du bulletin de sécurité Debian.