Risques
- Déni de service
- Exécution de code arbitraire, éventuellement à distance
Systèmes affectés
Tout système utilisant la boîte à outils graphique GTK+2 ou la bibliothèque Gdk-Pixbuf pour afficher certaines images.
Résumé
Un utilisateur mal intentionné peut concevoir un fichier graphique au format XPM volontairement mal formé qui provoquera, lors de sa visualisation par une victime, l'exécution de code arbitraire ou un déni de service.
Description
GTK+2 est disponible pour tout système Unix utilisant X Window mais également pour les systèmes Microsoft Windows ou le moteur de rendu graphique DirectFB pour Linux.
XPM est un format d'image utilisé en particulier pour les icônes. Une mauvaise gestion d'une allocation mémoire peut permettre l'exécution de code arbitraire avec les privilèges de l'utilisateur courant. Des navigateurs, clients de messagerie,...utilisant GTK+2 avec certains systèmes d'exploitation (Firefox sous Linux, Sylpheed sous Unix comme Windows,...), l'exécution de code à distance est alors possible au moyen de messages, sites web,...malicieux.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité iDefense du 15 novembre 2005 http://www.idefense.com/application/poi/display?id=339
- Bulletin de sécurité Debian DSA-911 du 29 novembre 2005 : http://www.debian.org/security/2005/dsa-911
- Bulletin de sécurité Debian DSA-913 du 01 décembre 2005 : http://www.debian.org/security/2005/dsa-913
- Bulletin de sécurité Gentoo GLSA 200511-14 du 16 novembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200511-14.xml
- Bulletin de sécurité Gentoo GLSA-200511-14 du 16 novembre 2005 : http://www.gentoo.org/security/en/glsa/glsa-200511-14.xml
- Bulletin de sécurité Mandriva MDKSA-2005:214 du 18 novembre 2005 : http://frontal2.mandriva.com/security/advisories?name=MDKSA-2005:214
- Bulletin de sécurité RedHat RHSA-2005:810 du 15 novembre 2005 : http://rhn.redhat.com/errata/RHSA-2005-810.html
- Bulletin de sécurité RedHat RHSA-2005:811 du 15 novembre 2005 : http://rhn.redhat.com/errata/RHSA-2005-811.html
- Bulletin de sécurité SUSE SuSE-SA:2005:065 du 16 novembre 2005 : http://www.novell.com/linux/security/advisories/2005_65_gtk2.html
- Bulletin de sécurité Ubuntu USN-216-1 du 16 novembre 2005 : http://www.ubuntulinux.org/usn/usn-216-1
- Mise à jour de sécurité Fedora Core 3 (gdk-pixbuf et gtk2) du 15 novembre 2005 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/3/
- Mise à jour de sécurité Fedora Core 4 du (gdk-pixbuf et gtk2) 15 novembre 2005 : http://download.fedora.redhat.com/pub/fedora/linux/core/updates/4/
- Référence CVE CVE-2005-2975 https://www.cve.org/CVERecord?id=CVE-2005-2975
- Référence CVE CVE-2005-2976 https://www.cve.org/CVERecord?id=CVE-2005-2976
- Référence CVE CVE-2005-3186 https://www.cve.org/CVERecord?id=CVE-2005-3186