Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

gdk-pixbuf 0.22 et versions antérieures.

Résumé

De multiples vulnérabilités présentes dans la bibliothèque gdk-pixbuf peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou exécuter du code arbitraire à distance.

Description

gdk-pixbuf est une bibliothèque de traitement d'images utilisée dans l'environnement graphique GNOME.

Des vulnérabilités sont présentes dans le traitement d'images de différents formats (BMP, XPM, ICO).

En incitant un utilisateur à visualiser une image habilement constituée, une personne mal intentionnée peut exploiter ces failles afin d'exécuter du code arbitraire à distance sur une plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation