Vigil@nce - GTK+ : débordement d’entier de gdk_cairo_set_source_pixbuf
avril 2016 par Vigil@nce
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un débordement d’entier dans
gdk_cairo_set_source_pixbuf de GTK+, afin de mener un déni de
service, et éventuellement d’exécuter du code.
Produits concernés : Fedora, GTK+, openSUSE, openSUSE Leap,
Ubuntu.
Gravité : 2/4.
Date création : 11/02/2016.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit GTK+ intègre la bibliothèque graphique gdk.
Celle-ci gère notamment l’affichage d’images. Cependant, si les
dimensions de l’image sont trop grandes, une multiplication
déborde, et une zone mémoire trop petite pour l’image source est
allouée.
Un attaquant peut donc provoquer un débordement d’entier dans
gdk_cairo_set_source_pixbuf de GTK+, afin de mener un déni de
service, et éventuellement d’exécuter du code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
https://vigilance.fr/vulnerabilite/GTK-debordement-d-entier-de-gdk-cairo-set-source-pixbuf-18929