Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire

Systèmes affectés

  • Toutes les versions antérieures à xli 1.17.0-r1 ;
  • toutes les versions antérieures à xloadimage 4.1-r2.

Résumé

De multiples vulnérabilités découvertes dans xli permettent à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

xli et xloadimage sont utilisés pour afficher et manipuler un grand choix de formats d'image.

  • Une première vulnérabilité découverte dans le traitement des images compressées peut être exploitée par un utilisateur distant mal intentionné afin d'injecter des commandes shell au moyen d'un fichier malicieusement nommé ;
  • une seconde vulnérabilité de type débordement de mémoire est présente dans la fonction facesload(). Cette vulnérabilité permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance au moyen d'un fichier image malicieusement construit ;
  • la validation des propriétés des images présente certaines erreurs pouvant être exploitées afin d'exécuter du code arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation