Vigil@nce : imlib2, buffer overflow via PNM/XPM
mai 2008 par Vigil@nce
Un attaquant peut créer une image PNM ou XPM illicite conduisant à
l’exécution de code lors de son affichage par imlib2.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : source unique (2/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 29/05/2008
– Référence : VIGILANCE-VUL-7862
PRODUITS CONCERNÉS
Unix - plateforme
DESCRIPTION
La bibliothèque imlib2 gère l’affichage et la conversion d’images.
Elle comporte deux vulnérabilités.
Une image PNM peut provoquer un débordement dans la fonction
load() de src/modules/loaders/loader_pnm.c. [grav:2/4]
Une image XPM peut provoquer un débordement dans la fonction
load() de src/modules/loader_xpm.c. [grav:2/4]
Un attaquant peut donc créer une image PNM ou XPM illicite
conduisant à l’exécution de code lors de son affichage par imlib2.
CARACTÉRISTIQUES
– Références : CVE-2008-2426, VIGILANCE-VUL-7862
– Url : https://vigilance.aql.fr/arbre/1/7862