Risque

  • Déni de service à distance

Systèmes affectés

GTK2, pour les versions antérieures à 2.4.13-22.

Description

GTK2 est un paquet utilisé par plusieurs distributions Linux. Il contient notamment GIMP ToolKit (ou GTK+), une bibliothèque permettant de créer des interfaces graphiques et les environnements de bureau. GTK+ est écrit en langage C.

Une vulnérabilité a été identifiée dans la fonction GdkPixbufLoader(), qui ne manipulerait pas correctement certaines valeurs de variables passées en argument. Une personne maveillante pourrait exploiter ce problème pour perturber l'application qui utilise cette bibliothèque.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation