CERTA-2004-AVI-078
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité présente dans une bibliothèque du paquetage gdk-pixbuf permet à un utilisateur mal intentionné de réaliser un déni de service sur une application utilisant cette bibliothèque.
Description
Le paquetage gdk-pixbuf permet de gérer les images au sein des programmes utilisant le « toolkit » graphique GTK.
Une vulnérabilité présente sur cette bibliothèque permet à un utilisateur mal intentionné, par l'intermédiaire d'une image au format bmp judicieusement construite, de réaliser un déni de service sur les applications qui utilisent cette bibliothèque (en particulier les clients de messagerie lorsque cette image est envoyée par message éléctronique).
Solution
Mettre à jour le paquetage gdk-pixbuf correspondant à votre distribution (cf. section documentation).
gdk-pixbuf versions antérieures à la version 0.20.
Impacted products
| Vendor | Product | Description |
|---|
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [],
"affected_systems_content": "\u003cTT\u003egdk-pixbuf\u003c/TT\u003e versions ant\u00e9rieures \u00e0 la version 0.20.",
"content": "## Description\n\nLe paquetage gdk-pixbuf permet de g\u00e9rer les images au sein des\nprogrammes utilisant le \u00ab toolkit \u00bb graphique GTK. \n\nUne vuln\u00e9rabilit\u00e9 pr\u00e9sente sur cette biblioth\u00e8que permet \u00e0 un\nutilisateur mal intentionn\u00e9, par l\u0027interm\u00e9diaire d\u0027une image au format\nbmp judicieusement construite, de r\u00e9aliser un d\u00e9ni de service sur les\napplications qui utilisent cette biblioth\u00e8que (en particulier les\nclients de messagerie lorsque cette image est envoy\u00e9e par message\n\u00e9l\u00e9ctronique).\n\n## Solution\n\nMettre \u00e0 jour le paquetage gdk-pixbuf correspondant \u00e0 votre distribution\n(cf. section documentation).\n",
"cves": [],
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 Mandrake MDKSA-2004:020 :",
"url": "http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:020"
},
{
"title": "Avis de s\u00e9curit\u00e9 Debian DSA 464-1 :",
"url": "http://www.debian.org/security/2004/dsa-464"
},
{
"title": "Avis de s\u00e9curit\u00e9 RedHat RHSA-2004:102-01 :",
"url": "https://rhn.redhat.com/errata/RHSA-2004-102.html"
}
],
"reference": "CERTA-2004-AVI-078",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-03-11T00:00:00.000000"
},
{
"description": "ajout du bulletin de s\u00e9curit\u00e9 Debian.",
"revision_date": "2004-03-16T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans une biblioth\u00e8que du paquetage gdk-pixbuf\npermet \u00e0 un utilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service\nsur une application utilisant cette biblioth\u00e8que.\n",
"title": "Vuln\u00e9rabilit\u00e9 sur gdk-pixbuf sous Linux",
"vendor_advisories": [
{
"published_at": null,
"title": "Avis de s\u00e9curit\u00e9 MandrakeSoft MDKSA-2004:020",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…