CERTA-2003-AVI-061

Vulnerability from certfr_avis - Published: - Updated:

De multiples vulnérabilités ont été découvertes dans le paquetage Netpbm.

Description

Netpbm est un paquetage comprenant une bibliothèque et des outils utilisés pour la manipulation d'images de différents formats.

De multiples vulnérabilités de type débordement de mémoire sont présentes dans le paquetage Netpbm.

Au moyen d'une image habilement constituée, un utilisateur mal intentionné peut exploiter ces vulnérabilités à travers une application utilisant ce paquetage afin d'exécuter du code arbitraire ou réaliser un déni de service.

Solution

Appliquer le correctif selon l'éditeur :

  • Bulletin de sécurité DSA-263 "netpbm-free - math overflow errors" de Debian :

    http://www.debian.org/security/2003/dsa-263

  • Bulletin de sécurité MDKSA-2003:036 "netpbm" de Mandrake :

    http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:036

  • Bulletin de sécurité RHSA-2003:060 de Red Hat :

    http://rhn.redhat.com/errata/RHSA-2003-060.html

  • Bulletin de sécurité RHSA-2003:061 de Red Hat :

    http://rhn.redhat.com/errata/RHSA-2003-061.html

Versions de Netpbm antérieures ou égales à 10.14.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cp\u003eVersions de Netpbm ant\u00e9rieures ou  \u00e9gales \u00e0 10.14.\u003c/p\u003e",
  "content": "## Description\n\nNetpbm est un paquetage comprenant une biblioth\u00e8que et des outils\nutilis\u00e9s pour la manipulation d\u0027images de diff\u00e9rents formats.\n\n  \n\nDe multiples vuln\u00e9rabilit\u00e9s de type d\u00e9bordement de m\u00e9moire sont\npr\u00e9sentes dans le paquetage Netpbm.\n\nAu moyen d\u0027une image habilement constitu\u00e9e, un utilisateur mal\nintentionn\u00e9 peut exploiter ces vuln\u00e9rabilit\u00e9s \u00e0 travers une application\nutilisant ce paquetage afin d\u0027ex\u00e9cuter du code arbitraire ou r\u00e9aliser un\nd\u00e9ni de service.\n\n## Solution\n\nAppliquer le correctif selon l\u0027\u00e9diteur :\n\n-   Bulletin de s\u00e9curit\u00e9 DSA-263 \"netpbm-free - math overflow errors\" de\n    Debian :\n\n        http://www.debian.org/security/2003/dsa-263\n\n-   Bulletin de s\u00e9curit\u00e9 MDKSA-2003:036 \"netpbm\" de Mandrake :\n\n        http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2003:036\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2003:060 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2003-060.html\n\n-   Bulletin de s\u00e9curit\u00e9 RHSA-2003:061 de Red Hat :\n\n        http://rhn.redhat.com/errata/RHSA-2003-061.html\n",
  "cves": [],
  "links": [
    {
      "title": "Document \"Arithmetic overflows in Netpbm\" sur le site de    Netpbm :",
      "url": "http://netpbm.sourceforge.net/overflow.html"
    }
  ],
  "reference": "CERTA-2003-AVI-061",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2003-03-26T00:00:00.000000"
    },
    {
      "description": "ajout r\u00e9f\u00e9rences aux bulletins de s\u00e9curit\u00e9 de Red Hat.",
      "revision_date": "2003-04-04T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans le paquetage\nNetpbm.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans le paquetage Netpbm",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 DSA-263 de Debian",
      "url": null
    },
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 MDKSA-2003:036 de Mandrake",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.