Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

X11 libXpm Multiple Image Processing Vulnérabilités

22/01/2007 03H59
Référence Secunia : SA13224 
Date de publication : 2004-11-18

Risque : Elevé. Niveau 4 sur 5.
Impact : DoS, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
X Window System 11 (X11) 6.x

Référence CVE :
CVE-2004-0914


Description :
Plusieurs vulnérabilités ont été identifiées dans libXpm, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) ou compromettre un système vulnérable.

Les vulnérabilités sont causées du fait que divers types de errors incluant integer overflows, un accès mémoire hors-limites, et des erreurs de validation d'entrée. Elles pourraient être exploitées en incitant un utilisateur à voir une image spécialement conçue dans une application linked contre la bibliothèque vulnérable.

Les vulnérabilités ont été identifiées dans la version 6.8.1 et précédente.


Solutions :
Appliquer le correctif.

X.Org Release 6.8.0:
http://www.x.org/pub/X11R6.8.0/patches/xorg-680-CAN-2004-0914.patch

X.Org Release 6.8.1:
http://www.x.org/pub/X11R6.8.1/patches/xorg-681-CAN-2004-0914.patch


Vulnérabilité découverte par :

L'éditeur crédite:
* Petr Mladek
* Thomas Biege
* Matthieu Herrb
* Jacques A. Vidrine

Référence :
http://www.x.org/pub/X11R6.8.1/patches/README.xorg-681-CAN-2004-0914.patch






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.