Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-123 libXpm, GdkPixbuf och GTK+ är sårbara

Publicerad: 040916
Senast uppdaterad: 040917

Problembeskrivning:
CVE-referens: (CAN-2004-0687), (CAN-2004-0688), (CAN-2004-0753), (CAN-2004-0782), (CAN-2004-0783) och (CAN-2004-0788)
Chris Evans och andra har upptäckt svagheter i hur libXpm, GdkPixBuf och GTK+ hanterar bilder av typerna XPM, BPM och ICO. Dessa svagheter kan utnyttjas med hjälp av speciellt utformade bilder, för att åstadkomma en tillgänglighetsattack eller exekvera godtycklig kod på användarens dator.

Påverkade versioner:
libXpm 6.8.0 och eventuellt tidigare versioner
GdkPixbuf 0.x
GTK+ 2.x

Uppdatering:
Olika Linux-distributioner har kommit ut med uppdateringar som åtgärdar vissa av sårbarheterna.
GTK+ har uppdaterats i 2.4.9 : http://www.gtk.org/download/

Mer information:
http://scary.beasts.org/security/CESA-2004-003.txt
http://www.x.org/pub/X11R6.8.0/patches/README.xorg-CAN-2004-0687-0688.patch
http://scary.beasts.org/security/CESA-2004-005.txt
http://bugzilla.gnome.org/show_bug.cgi?id=150601
http://secunia.com/advisories/12549/
http://secunia.com/advisories/12542/
http://secunia.com/advisories/12548/

Versionshistorik:
040916: Särskilt råd skapat.
040917: Uppdaterade rubrik, inledning, CVE referenser, påverkade versioner, uppdatering och mer information.