Risque

  • Exécution de code arbitraire

Systèmes affectés

Toutes les versions antérieures à xv 3.10a-r10.

Résumé

Une vulnérabilité présente dans xv permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance sur le système vulnérable.

Description

xv est un outil de manipulation d'images dans de nombreux formats.

Une vulnérabilité découverte dans le traitement des noms de fichier image permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'un fichier image malicieusement nommé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation