Bulletin d'alerte Debian

DSA-069-1 xloadimage -- Dépassement de tampon

Date du rapport :
9 août 2001
Paquets concernés :
xloadimage
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans la base de données de suivi des bogues (chez SecurityFocus) : Identifiant BugTraq 3006.
Dans le dictionnaire CVE du Mitre : CVE-2001-0775.
Plus de précisions :
La version de xloadimage (un visualisateur de fichiers graphiques pour X) qui est fournie dans Debian GNU/Linux 2.2 a un dépassement de tampon dans le code qui gère les images au format FACES. Ceci pouvait être exploité par un attaquant en piégeant quelqu'un en visualisant une image conçue à dessein en utilisant xloadimage qui permettrait d'exécuter n'importe quel code.

Ce problème était corrigé dans version 4.1-5potato1.

Corrigé dans :

Debian GNU/Linux 2.2 (potato)

Source :
http://security.debian.org/dists/stable/updates/main/source/xloadimage_4.1-5potato1.diff.gz
http://security.debian.org/dists/stable/updates/main/source/xloadimage_4.1-5potato1.dsc
http://security.debian.org/dists/stable/updates/main/source/xloadimage_4.1.orig.tar.gz
Alpha:
http://security.debian.org/dists/stable/updates/main/binary-alpha/xloadimage_4.1-5potato1_alpha.deb
ARM:
http://security.debian.org/dists/stable/updates/main/binary-arm/xloadimage_4.1-5potato1_arm.deb
Intel IA-32:
http://security.debian.org/dists/stable/updates/main/binary-i386/xloadimage_4.1-5potato1_i386.deb
Motorola 680x0:
http://security.debian.org/dists/stable/updates/main/binary-m68k/xloadimage_4.1-5potato1_m68k.deb
PowerPC:
http://security.debian.org/dists/stable/updates/main/binary-powerpc/xloadimage_4.1-5potato1_powerpc.deb
Sun Sparc:
http://security.debian.org/dists/stable/updates/main/binary-sparc/xloadimage_4.1-5potato1_sparc.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.