Vigil@nce : imlib2, multiples vulnérabilités
octobre 2008 par Vigil@nce
Un attaquant peut créer une image illicite conduisant à
l’exécution de code lors de son affichage par imlib2.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Nombre de vulnérabilités dans ce bulletin : 4
– Date création : 24/10/2008
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION
La bibliothèque imlib2 gère l’affichage et la conversion d’images.
Elle comporte plusieurs vulnérabilités.
Une image ARGB (Alpha/Red/Green/Blue) peut provoquer un déni de
service. [grav:1/4]
Une image JPEG peut provoquer un déni de service. [grav:1/4]
Une image TGA peut provoquer un buffer overflow. [grav:2/4]
Une image XPM peut provoquer un buffer overflow. [grav:2/4]
Un attaquant peut donc créer une image illicite provoquant un déni
de service ou l’exécution de code dans les applications liées à
imlib2.
CARACTÉRISTIQUES
– Références : BID-31880, VIGILANCE-VUL-8201
– Url : http://vigilance.aql.fr/vulnerabilite/8201