Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

    Toutes les versions de libXpm, XFree86 et X.Org.

    Résumé

    Plusieurs vulnérabilités ont été découvertes dans le code de libXpm, XFree86 et X.Org permettant à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

    Description

    libXpm est une bibliothèque graphique de manipulation de fichiers au format XPM (Pixmap X).
    libXpm est notamment utilisée par XFree86 et X.Org.
    Lors d'une revue de code, plusieurs vulnérabilités ont été découvertes permettant à un utilisateur mal intentionné, via un fichier au format XPM habilement constitué, de réaliser un déni de service ou d'exécuter du code arbitraire sur la plate-forme vulnérable.

    Solution

    Se référer au bulletin de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

    Documentation