Vendor Status Note JVNCIAC-O-215

imlib にバッファオーバーフローの脆弱性

概要

imlib には、BMP 形式画像の処理にバッファオーバーフローの脆弱性があります。

想定される影響

遠隔から第三者が BMP 形式のファイルを経由して、imlib をリンクしたアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-548
imlib -- 入力処理時のサニタイズ抜け
Debian セキュリティ警告 DSA-552
imlib2 -- 入力処理時のサニタイズ抜け
ミラクル・リナックスimlib セキュリティ imlib に複数のヒープ・オーバーフロー
RedHatRedHat Advisory RHSA-2004:465
Updated imlib package fixes security vulnerability
Sun MicroystemsSun Alert ID: 57645
Security Vulnerabilities in imlib Library May Allow a Remote Unprivileged User to Execute Arbitrary Code
Turbolinux JapanTurbolinux Security Advisory TLSA-2004-27
imlib バッファオーバーフロー
Vine Linuximlib にセキュリティホール
参考情報

  1. ISS X-Force Database: imlib-bmp-bo(17182)
    imlib BMP image buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-3701 ( 2004-09-22 )
CIAC BulletinO-215 "imlib" Package Vulnerability ( 2004-09-15 )
CVE2004-0817 [CVE+] XF17182
PGP署名JVNCIAC-O-215.html.sig
登録日1:38 2004/09/25
更新日14:28 2004/10/31

Copyright(C) 2002-2009 Keio Univ. All rights reserved.