Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Bibliothèque imlib 1.x et versions antérieures.

Résumé

Une vulnérabilité découverte dans la bibliothèque imlib permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Description

La bibliothèque imlib permet de manipuler des images.

Une vulnérabilité de type dépassement de mémoire (Buffer overflow) permet à une personne malveillante d'exécuter du code arbitraire à distance, avec les privilèges de la victime, au moyen d'une image malicieusement constituée.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation