Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Toutes les versions de libXpm.
LessTif et OpenMotif sont aussi affectés dans la mesure où ils utilisent la bibliothèque libXpm.

Résumé

Un débordement de mémoire présent dans la bibliothèque libXpm permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Toutes les applications utilisant la bibliothèque libXpm sont potentiellement affectées.

Description

libXpm est une bibliothèque pour le traitement des images au format XPM (X Pixmap).
LessTif est un clone de Motif, une boite à outils standard pour la création d'interface, disponible sous GNU/Linux et UNIX.
OpenMotif est une version libre de la boite à outils Motif.

Un débordement de mémoire présent dans le code source scan.c de la bibliothèque libXpm permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance, via un fichier judicieusement constitué.
Toutes les applications utilisant la bibliothèque libXpm sont potentiellement affectées, telles LessTif et OpenMotif.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation