Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

imlib2 1.4.2 et versions antérieures.

Résumé

Une vulnérabilité dans la bibliothèque imlib2 permet à une personne malintentionnée distante de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire a été corrigée dans la fonction load() utilisée pour le chargement de fichiers XPM dans imlib2. L'exploitation de cette vulnérabilité via un fichier spécialement conçu permet à une personne malintentionnée distante de provoquer un déni de service ou potentiellement d'exécuter du code arbitraire sur une application utilisant cette bibliothèque.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation