Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
Toutes les versions de imlib et imlib2.
Description
Plusieurs vulnérabilités de type débordement de mémoire dans le décodeur des fichiers au format BMP (Bitmap) par imlib et imlib2 permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-548 du 16 septembre 2004 : http://www.debian.org/security/2004/dsa-548
- Bulletin de sécurité Debian DSA-552 du 22 septembre 2004 : http://www.debian.org/security/2004/dsa-552
- Bulletin de sécurité FreeBSD pour imlib du 31 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité FreeBSD pour imlib2 du 31 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200409-12 du 08 septembre 2004 : http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml
- Bulletin de sécurité Mandrake MDKSA-2004:089 du 07 septembre 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:089
- Bulletin de sécurité Red Hat RHSA-2004:465 du 15 septembre 2004 : http://rhn.redhat.com/errata/RHSA-2004-465.html
- Bulletin de sécurité SUN #57645 du 17 septembre 2004 : http://sunsolve.sun.com/search/document.do?assetkey=1-26-57645-1
- Mise à jour de sécurité du paquetage NetBSD imlib2 : ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/graphics/imlib2/README.html
- Site Internet de imlib : http://freshmeat.net/projects/imlib/
- Site Internet de imlib2 : http://www.enlightenment.org/pages/imlib2.html
