Несколько уязвимостей в imlib2

Дата публикации:
29.05.2008
Дата изменения:
09.06.2008
Всего просмотров:
1171
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
imlib2 1.x
Уязвимые версии: imlib2 1.4.0, возможно более ранние версии

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость существует из-за ошибки проверки границ данных при обработке PNM файлов в функции "load()" в файле src/modules/loaders/loader_pnm.c. Удаленный пользователь может с помощью специально сформированного PNM изображения вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение, которое использует уязвимую imlib2 библиотеку.

2. Уязвимость существует из-за ошибки проверки границ данных при обработке XPM файлов в функции "load()" в файле src/modules/loader_xpm.c. Удаленный пользователь может с помощью специально сформированного XPM изображения вызвать переполнение стека и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение, которое использует уязвимую imlib2 библиотеку.

URL производителя: enlightenment.org/Libraries/Imlib2/

Решение: Установите последнюю версию 1.4.0 с сайта производителя.

Ссылки: Secunia Research: imlib2 PNM and XPM Buffer Overflows

или введите имя

CAPTCHA