Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

    Bibliothèque imlib 1.x et versions antérieures.

    Résumé

    Une vulnérabilité découverte dans la bibliothèque imlib permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

    Description

    La bibliothèque imlib permet de manipuler des images.

    Une vulnérabilité de type dépassement de mémoire (Buffer overflow) permet à une personne malveillante d'exécuter du code arbitraire à distance, avec les privilèges de la victime, au moyen d'une image malicieusement constituée.

    Solution

    Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

    Documentation