Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

X11 libXpm XPM Image : Vulnérabilité de Dépassement de Tampon

22/01/2007 13H02
Référence Secunia : SA14460 
Date de publication : 2005-03-07

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
X Window System 11 (X11) 6.x

Référence CVE :
CVE-2005-0605


Description :
Chris Gilbert a rapporté une vulnérabilité dans libXpm, qui pourrait être exploitée par des personnes malintentionnées afin de compromettre un système vulnérable.

La vulnérabilité est causée du fait d'erreurs de limites dans "GetImagePixels()" et "PutImagePixels()". Cela pourrait être exploité pour causer un buffer overflow quand a specially crafted XPM image file est traitée.

L'exploitation de ce problème pourrait potentiellement permettre l'exécution de commandes arbitraires.


Solutions :
La vulnérabilité a été corrigée dans le CVS.


Vulnérabilité découverte par :

Chris Gilbert

Référence :
http://www.gentoo.org/security/en/glsa/glsa-200503-08.xml




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.