Risque

  • Élévation de privilèges

Systèmes affectés

libXfont, version 1.4.3 et versions antérieures.

Résumé

Une vulnérabilité dans libXfont permet à un utilisateur malveillant d'élever ses privilèges.

Description

La bibliothèque libXfont utilise un programme de décompression LZW vulnérable à un débordement de mémoire. Ce défaut peut être exploité par un utilisateur malveillant pour obtenir les droits de l'application ayant utilisé cette bibliothèque, par exemple un serveur X.

Solution

La version 1.4.4 de la bibliothèque libXfont corrige ce problème.

Se référer aux bulletins de sécurité de l'éditeur et des distributions pour l'obtention des correctifs (cf. section Documentation).

Documentation