Vendor Status Note JVNCIAC-P-052

imlib のバッファオーバーフローの脆弱性

概要

imlib には、バッファオーバーフローの脆弱性があります。

想定される影響

画像ファイルなどを経由して imlib をリンクしているアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-618
imlib -- バッファオーバフロー、整数オーバフロー
Debian セキュリティ警告 DSA-628
imlib2 -- 整数オーバフロー
ミラクル・リナックスアップデート情報 imlib セキュリティ ヒープオーバーフロー、整数オーバーフロー
Red Hatセキュリティアドバイス RHSA-2004:651
Updated imlib packages fix security vulnerabilities
Turbolinux JapanTurbolinux Security Advisory TLSA-2005-6
imlib に2つの弱点
参考情報

  1. JVNVU#537878
    libXpm ライブラリに整数オーバーフローの脆弱性
  2. JVNVU#882750
    libXpm イメージライブラリにバッファオーバーフローの脆弱性
  3. ISS X-Force Database: libxpm-multiple-stack-bo(17414)
    libXpm xpmParseColors, ParseAndPutPixels, and ParsePixels functions stack-based buffer overflows
  4. ISS X-Force Database: libxpm-xpmfile-integer-overflow(17416)
    libXpm XPM file integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-5001 ( 2004-12-22 )
JPCERT-WR-2005-0101 ( 2005-01-06 )
JPCERT-WR-2005-0201 ( 2005-01-13 )
JPCERT-WR-2005-0401 ( 2005-01-26 )
CIAC BulletinP-052 Updated imlib Packages Fix Security Vulnerabilities ( 2004-12-13 )
CVE2004-1025 [CVE+] XF17414,XF17416
2004-1026 [CVE+] XF17414,XF17416
PGP署名JVNCIAC-P-052.html.sig
登録日15:46 2004/12/26
更新日13:41 2005/02/05

Copyright(C) 2002-2009 Keio Univ. All rights reserved.