Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

X11 libXpm XPM Image Decoding Vulnérabilités

22/01/2007 02H01
Référence Secunia : SA12549 
Date de publication : 2004-09-16
Dernière mise à jour : 2004-10-01

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
X Window System 11 (X11) 6.x

Référence CVE :
CVE-2004-0688


Description :
Chris Evans a rapporté différentes vulnérabilités dans libXpm, qui pourraient être exploitées par des personnes malintentionnées afin de compromettre un système vulnérable.

1) Une erreur de limitation dans la fonction "xpmParseColors()" pourrait être exploitée pour causer un débordement de la pile (stack overflow) quand a specially crafted XPM file est traité.

L'exploitation de ce problème pourrait potentiellement permettre l'exécution de commandes arbitraires.

2) Various des erreurs de validation d'entrée pourrait être exploitée pour entrainer integer overflows quand a specially crafted XPM file est traité.

L'exploitation de ce problème entraine une application affectée à planter et pourrait potentiellement également permettre l'exécution de commandes arbitraires.


Solutions :
Mettre à jour en version 6.8.1 ou appliquer le correctif.

Correctif pour version 6.8.0.
http://www.x.org/pub/X11R6.8.0/patches/xorg-CAN-2004-0687-0688.patch


Vulnérabilité découverte par :

Chris Evans
Historique :
2004-10-01: Ajout de liens à des notes de vulnérabilité du US-CERT.

Référence :
X.Org:
http://www.x.org/pub/X11R6.8.0/patches/README.xorg-CAN-2004-0687-0688.patch

Chris Evans:
http://scary.beasts.org/security/CESA-2004-003.txt


Autres références :

US-CERT VU#882750:
http://www.kb.cert.org/vuls/id/882750

US-CERT VU#537878:
http://www.kb.cert.org/vuls/id/537878






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.