Risque
Déni de service.
Systèmes affectés
gdk-pixbuf versions antérieures à la version 0.20.Résumé
Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.
Description
Le paquetage gdk-pixbuf permet de gérer les images au sein des programmes utilisant le « toolkit » graphique GTK.
Une vulnérabilité présente sur cette bibliothèque permet à un utilisateur mal intentionné, par l'intermédiaire d'une image au format bmp judicieusement construite, de réaliser un déni de service sur les applications qui utilisent cette bibliothèque (en particulier les clients de messagerie lorsque cette image est envoyée par message éléctronique).
Solution
Mettre à jour le paquetage gdk-pixbuf correspondant à votre distribution (cf. section documentation).
Documentation
- Réference CVE CAN-2004-0111 :
https://www.cve.org/CVERecord?id=CAN-2004-0111
- Avis de sécurité Mandrake MDKSA-2004:020 :
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:020
- Avis de sécurité RedHat RHSA-2004:102-01 :
https://rhn.redhat.com/errata/RHSA-2004-102.html
- Avis de sécurité Debian DSA 464-1 :
http://www.debian.org/security/2004/dsa-464