Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-292

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2004-AVI-292-006
Titre	Vulnérabilités de imlib et imlib2
Date de la première version	02 septembre 2004
Date de la dernière version	23 septembre 2004
Source(s)	Bulletins de sécurité FreeBSD du 31 août 2004
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service ;
exécution de code arbitraire.

2 Systèmes affectés

Toutes les versions de imlib et imlib2.

3 Description

Plusieurs vulnérabilités de type débordement de mémoire dans le décodeur des fichiers au format BMP (Bitmap) par imlib et imlib2 permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

4 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

5 Documentation

Site Internet de imlib :
```
http://freshmeat.net/projects/imlib/
```

Site Internet de imlib2 :

http://www.enlightenment.org/pages/imlib2.html

Bulletin de sécurité FreeBSD pour imlib du 31 août 2004 :
```
http://www.vuxml.org/freebsd/
```
Bulletin de sécurité FreeBSD pour imlib2 du 31 août 2004 :
```
http://www.vuxml.org/freebsd/
```

Mise à jour de sécurité du paquetage NetBSD imlib2 :

ftp://ftp.netbsd.org/pub/NetBSD/packages/pkgsrc/graphics/imlib2/README.html

Bulletin de sécurité Mandrake MDKSA-2004:089 du 07 septembre 2004 :
```
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:089
```
Bulletin de sécurité Gentoo GLSA-200409-12 du 08 septembre 2004 :
```
http://www.gentoo.org/security/en/glsa/glsa-200409-12.xml
```
Bulletin de sécurité Red Hat RHSA-2004:465 du 15 septembre 2004 :
```
http://rhn.redhat.com/errata/RHSA-2004-465.html
```
Bulletin de sécurité Debian DSA-548 du 16 septembre 2004 :
```
http://www.debian.org/security/2004/dsa-548
```
Bulletin de sécurité Debian DSA-552 du 22 septembre 2004 :
```
http://www.debian.org/security/2004/dsa-552
```

Bulletin de sécurité SUN #57645 du 17 septembre 2004 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-57645-1

Référence CVE CAN-2004-0802 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0802

Référence CVE CAN-2004-0817 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0817

Gestion détaillée du document

02 septembre 2004: version initiale.
06 septembre 2004: ajout de la référence à la mise à jour de sécurité NetBSD.
08 septembre 2004: ajout de la référence aux bulletins de sécurité de Mandrake et Gentoo.
16 septembre 2004: ajout de la référence au bulletin de sécurité de Red Hat.
16 septembre 2004: ajout de la référence au bulletin de sécurité de Debian.
21 septembre 2004: ajout de la référence au bulletin de sécurité de SUN.
23 septembre 2004: ajout de la référence au bulletin de sécurité de Debian (DSA-552) pour imlib2.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 22/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques