Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-319

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2004-AVI-319-005
Titre	Multiples vulnérabilités dans gdk-pixbuf
Date de la première version	16 septembre 2004
Date de la dernière version	24 juin 2005
Source(s)	Bulletin de sécurité Mandrake MDKSA-2004:095
	Bulletin de sécurité Red Hat RHSA:447
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.
Exécution de code arbitraire à distance.

2 Systèmes affectés

gdk-pixbuf 0.22 et versions antérieures.

3 Résumé

De multiples vulnérabilités présentes dans la bibliothèque gdk-pixbuf peuvent être exploitées par un utilisateur mal intentionné afin de réaliser un déni de service ou exécuter du code arbitraire à distance.

4 Description

gdk-pixbuf est une bibliothèque de traitement d'images utilisée dans l'environnement graphique GNOME.

Des vulnérabilités sont présentes dans le traitement d'images de différents formats (BMP, XPM, ICO).

En incitant un utilisateur à visualiser une image habilement constituée, une personne mal intentionnée peut exploiter ces failles afin d'exécuter du code arbitraire à distance sur une plate-forme vulnérable.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité Mandrake MDKSA-2004:095 du 15 septembre 2004 :

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:095

Bulletin de sécurité Red Hat RHSA-2004:447 de Red Hat du 15 septembre 2004 :
```
http://rhn.redhat.com/errata/RHSA-2004-447.html
```
Bulletin de sécurité Red Hat RHSA-2004:466 de Red Hat du 15 septembre 2004 :
```
http://rhn.redhat.com/errata/RHSA-2004-466.html
```
Bulletin de sécurité Debian DSA-546 du 16 septembre 2004 :
```
http://www.debian.org/security/2004/dsa-546
```
Bulletin de sécurité Debian DSA-549 du 17 septembre 2004 :
```
http://www.debian.org/security/2004/dsa-549
```

Bulletin de sécurité SuSE SUSE-SA:2004:033 :

http://www.suse.de/de/security/2004_33_gtk2_gdk_pixbuf.html

Bulletin de sécurité Gentoo GLSA 200409-28 du 21 septembre 2004 :
```
http://www.gentoo.org/security/en/glsa-200409-28.xml
```
Bulletin de sécurité FreeBSD pour gdk-pixbuf du 15 septembre 2004 :
```
http://www.vuxml.org/freebsd/
```

Bulletin de sécurité NetBSD pour gtk2+<2.4.10 :

ftp://ftp.netbsd.org/pub/NetBSD/packages/distfiles/vulnerabilities

Bulletin de sécurité Sun #101776 du 24 juin 2005 :

http://sunsolve.sun.com/search/document.do?assetkey=1-26-101776-1

Référence CVE CAN-2004-0753 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753

Référence CVE CAN-2004-0782 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782

Référence CVE CAN-2004-0783 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0783

Référence CVE CAN-2004-0788 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788

Gestion détaillée du document

16 septembre 2004: version initiale.
17 septembre 2004: ajout référence au bulletin de sécurité de Debian.
20 septembre 2004: ajout référence au bulletin de sécurité de SuSE. Ajout référence au bulletin de sécurité RHSA-2004:466 de Red Hat et DSA-549 de Debian.
22 septembre 2004: ajout référence au bulletin de sécurité de Gentoo.
28 septembre 2004: ajout référence au bulletin de sécurité de NetBSD.
24 juin 2005: ajout référence au bulletin de sécurité #101776 de Sun.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 24/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques