Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • xli 1.x ;
  • xloadimage 4.x.

Résumé

Une vulnérabilité dans l'application xloadimage, également inclu dans xli, permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

xloadimage et xli sont des applications qui permettent de visualiser des images sous le serveur graphique X11.

Une vulnérabilité de type débordement de la pile mémoire, dans les applications xloadimage et xli, est causée par une erreur dans la gestion des titres d'un fichier image .NIFF. Cette vulnérabilité peut être exploitée par un utilisateur distant mal intentionné, via une image au format .NIFF habilement constituée, afin d'exécuter du code arbitraire.

Solution

Se référer aux bulletins de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation