Risque

  • Déni de service

Systèmes affectés

gdk-pixbuf versions antérieures à la version 0.20.

Résumé

Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.

Description

Le paquetage gdk-pixbuf permet de gérer les images au sein des programmes utilisant le « toolkit » graphique GTK.

Une vulnérabilité présente sur cette bibliothèque permet à un utilisateur mal intentionné, par l'intermédiaire d'une image au format bmp judicieusement construite, de réaliser un déni de service sur les applications qui utilisent cette bibliothèque (en particulier les clients de messagerie lorsque cette image est envoyée par message éléctronique).

Solution

Mettre à jour le paquetage gdk-pixbuf correspondant à votre distribution (cf. section documentation).

Documentation