Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Red Hat Enterprise Linux (v. 5 server) ;
- Red Hat Enterprise Linux Desktop (v. 5 client) ;
- Red Hat Enterprise Linux Desktop (v. 6) ;
- Red Hat Enterprise Linux HPC Node (v. 6) ;
- Red Hat Enterprise Linux Server (v. 6) ;
- Red Hat Enterprise Linux Server AUS (v. 6.2) ;
- Red Hat Enterprise Linux Server EUS (v. 6.2.z) ;
- Red Hat Enterprise Linux Workstation (v. 6).
- RHEL Desktop Workstation (v. 5 client) ;
Résumé
Une vulnérabilité a été corrigée dans les produits Red Hat. L'exploitation de cette vulnérabilité pouvait conduire à une prise de contrôle à distance.
Description
Une faille de type heap overflow dans les blocs compressés a été corrigée dans les produits Red Hat. En utilisant une image PNG spécifiquement mal formée une exécution de code arbitraire à distance était possible.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité RedHat RHSA-2012-0407 du 20 mars 2012 : http://rhn.redhat.com/errata/RHSA-2012-0407.html
- Référence CVE CVE-2011-3045 https://www.cve.org/CVERecord?id=CVE-2011-3045