Security Lab

Переполнение буфера в Imlib

Дата публикации:26.03.2002
Дата изменения:27.10.2008
Всего просмотров:932
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: imlib 1.x
Описание: Imlib - библиотека, которая позволяет X11 программам использовать файлы изображения различных форматов.

1. Специально сформированный файл изображения может вызвать переполнение буфера с возможностью выполнения произвольного кода.

2. NetPBM – библиотека процедур манипуляцией изображения, используемая в некоторых версиях Imlib. NetPBM не корректно обрабатывает не доверенный ввод изображения. Уязвимость может использоваться в приложениях, использующих Imlib. Сама Imlib не уязвима.

Уязвимость найдена в Imlib 1.9-1.9.12

Решение: Установите последнюю версию 1.9.13 с сайта производителя.