Changer l'apparence
Alertes: xli 1.x
Groupe(s) OS affecté(s) : Linux
Impact(s) : Accès système
Solution : Solution partielle
Exploit : Disponible
ZATAZ ID : ASZ-2005-467
Localisation(s) : Distante
Date de découverte : 03.03.2005
Un internaute malveillant pourrait compromettre un système vulnérable par le biais de ces vulnérabilités.
Des vulnérabilités ont été rapportées pour xli 1.x
Un erreur de validation de champs d'entrée dans le traitement d'images compressées peut être exploitée pour injecter des commandes shell arbitraires par le biais de fichiers forgés contenant des méta-caractères shell.
Une erreur de limitation dans la fonction "facesLoad()" lors du traitement d'images "Faces Project" peut être exploitée pour causer un débordement de buffer dans la pile et potentiellement permettre l'exécution de code arbitraire par le biais d'images forgées.
Des erreurs dans la validation des propriétés d'images peuvent être exploitée pour exécuter du code arbitraire.
Les vulnérabilités ont été fixées dans le CVS du fournisseur.
Des distributions comme Gentoo propose des mises à jour pour ce package.
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Tavis Ormandy ( 19 )
CVE Associé(s) : CAN-2001-0775 / CAN-2005-0638 / CAN-2005-0639
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net