GTK+ - Déni de Service

Rejoignez-nous sur #zone-h @ irc.eu.freenode.net

RECHERCHE

Menu principal

Accueil
Nouvelles de Zone-H
Nouvelles du monde
Avis de sécurité
Téléchargements
Zone-H works
Attaques numériques
Attaques Francophones
Archive des attaques
Archive des attaques

Notifier defacements
Restez à l'écoute
Inscription Listes de diffusion
Zone publique active
T'chat IRC
Contact
Performances du Staff
Le Staff de Zone-H

AVIS DE SECURITE

GTK+ - Déni de Service

Avis de sécurité ZHFR-93

Date de publication: 31/03/2005

Auteur: David Costanzo
Impact: Déni de service
D'où: A distance
Risque:

Modéré
Solution: Aucun correctif
Produit: GTK+
Versions affectées: 2.x

Détails:
David Costanzo a trouvé une vulnérabilité dans GTK+, qui permettrait à un attaquant de crasher certaines applications.

Cette vulnérabilité est due à une erreur double free dans le manipulateur BMP. Ceci peut être exploité pour crasher une application liée à GTK+ lors de l'ouverture d'une image BMP specialement conçue.

Solution:
Aucun correctif pour le moment
Ne pas ouvrir des images BMP venant de sources peu fiables dans une application liée avec GTK+.

Références:
http://secunia.com/advisories/14775/

En parler sur le forum...
S'inscrire à la liste de diffusion...

Le contenu de ce site est sous Contrat Public Creative Commons.