Risque
- Déni de service à distance
Systèmes affectés
GTK2, pour les versions antérieures à 2.4.13-22.
Description
GTK2 est un paquet utilisé par plusieurs distributions Linux. Il contient notamment GIMP ToolKit (ou GTK+), une bibliothèque permettant de créer des interfaces graphiques et les environnements de bureau. GTK+ est écrit en langage C.
Une vulnérabilité a été identifiée dans la fonction GdkPixbufLoader(), qui ne manipulerait pas correctement certaines valeurs de variables passées en argument. Une personne maveillante pourrait exploiter ce problème pour perturber l'application qui utilise cette bibliothèque.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1256 du 31 janvier 2007 : http://www.debian.org/security/2007/dsa-1256
- Bulletin de sécurité RedHat RHSA-2007:0019 du 24 janvier 2007 : http://rhn.redhat.com/errata/RHSA-2007-0019.html
- Bulletin de sécurité SuSE SUSE-SR:2007:007 du 26 janvier 2007 : http://lists.suse.com/archive/suse-security-announce/2007-Jan/0015.html
- Bulletin de sécurité Ubuntu USN-415-1 du 01 février 2007 : http://www.ubuntu.com/usn/usn-415-1
- Référence CVE CVE-2007-0010 https://www.cve.org/CVERecord?id=CVE-2007-0010