Multiples vulnérabilités dans gdk-pixbuf

Gestion du document

Référence	CERTA-2004-AVI-319
Titre	Multiples vulnérabilités dans gdk-pixbuf
Date de la première version	16 septembre 2004
Date de la dernière version	24 juin 2005
Source(s)	Bulletin de sécurité Mandrake MDKSA-2004:095 Bulletin de sécurité Red Hat RHSA:447
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Déni de service
Exécution de code arbitraire à distance

Systèmes affectés

gdk-pixbuf 0.22 et versions antérieures.

Résumé

De multiples vulnérabilités présentes dans la bibliothèque gdk-pixbuf peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou exécuter du code arbitraire à distance.

Description

gdk-pixbuf est une bibliothèque de traitement d'images utilisée dans l'environnement graphique GNOME.

Des vulnérabilités sont présentes dans le traitement d'images de différents formats (BMP, XPM, ICO).

En incitant un utilisateur à visualiser une image habilement constituée, une personne mal intentionnée peut exploiter ces failles afin d'exécuter du code arbitraire à distance sur une plate-forme vulnérable.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sun #101776 du 24 juin 2005 :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:095

Gestion détaillée du document

le 16 septembre 2004: version initiale.
le 17 septembre 2004: ajout référence au bulletin de sécurité de Debian.
le 20 septembre 2004: ajout référence au bulletin de sécurité de SuSE. Ajout référence au bulletin de sécurité RHSA-2004:466 de Red Hat et DSA-549 de Debian.
le 22 septembre 2004: ajout référence au bulletin de sécurité de Gentoo.
le 28 septembre 2004: ajout référence au bulletin de sécurité de NetBSD.
le 24 juin 2005: ajout référence au bulletin de sécurité #101776 de Sun.

Avis du CERT-FR

Objet: Multiples vulnérabilités dans gdk-pixbuf