Vigil@nce : imlib2, corruption de mémoire via XPM
novembre 2008 par Vigil@nce
Un attaquant peut créer une image XPM illicite afin de corrompre
la mémoire des applications liées à imlib2.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : document
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 20/11/2008
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION
La bibliothèque imlib2 gère l’affichage et la conversion d’images.
Le fichier modules/loaders/loader_xpm.c charge les images au
format XPM. Cependant, si l’image contient plus de données
qu’annoncées dans son entête, une corruption de mémoire se produit.
Un attaquant peut donc créer une image XPM illicite afin de mener
un déni de service ou faire exécuter du code dans les applications
liées à imlib2.
CARACTÉRISTIQUES
– Références : 505714, BID-32371, CVE-2008-5187, FEDORA-2008-10287,
FEDORA-2008-10296, FEDORA-2008-10364, VIGILANCE-VUL-8263
– Url : http://vigilance.fr/vulnerabilite/8263