Risque
- Déni de service ;
- exécution de code arbitraire.
Systèmes affectés
xv version 3.10a et versions antérieures.Résumé
Plusieurs vulnérabilités dans xv permettent à un utilisateur mal intentionné de créer un déni de service ou d'exécuter du code arbitraire à distance.
Description
xv est un outil de manipulation d'images dans de nombreux formats.Plusieurs débordements de mémoire dans la partie de code réalisant le traitement des images permettent à un utilisateur mal intentionné, via l'envoi d'une image malicieusement constituée, de créer un déni de service ou d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de xv :
http://www.trilon.com/xv/
- Bulletin de sécurité Gentoo GLSA 200409-07 du 03 septembre 2004 :
http://www.gentoo.org/security/en/glsa/glsa-200409-07.xml
- Référence CVE CAN-2004-0802 :
https://www.cve.org/CVERecord?id=CAN-2004-0802