Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Motif 1.2.5.
  • XFree86 versions 4.4.99.13 et antérieures.

Résumé

Plusieurs vulnérabilités ont été découvertes dans le code de XFree86, libXpm et LessTif.

Description

XFree86 est une mise en oeuvre du système X Window très utilisée sur les plates-formes Linux.

LessTif et libXpm sont deux bibliothèques graphiques.

Motif et OpenMotif réutilisant du code de libXpm sont également vulnérables.

Plusieurs vulnérabilités ont été découvertes dans XFree86 concernant la gestion des fichiers image XPM. Elles sont également présentes dans le code des bibliothèques libXpm et LessTif.

  • Plusieurs vulnérabilités de type débordement de mémoire permettent à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine (CVE CAN-2004-0687).
  • Une vulnérabilité de type débordement de mémoire permet à un utilisateur mal intentionné de provoquer un déni de service (CVE CAN-2004-0688).

Solution

La version 4.4.99.14 de Xfree86 corrige ces vulnérabilités.

La version 1.2.6 de Motif corrige ces vulnérabilités.

Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation