Vendor Status Note JVNCIAC-Q-054

gdk-pixbuf の脆弱性

概要

gdk-pixbuf には XPM 形式の画像ファイルの処理に脆弱性があります。

想定される影響

遠隔から第三者が XPM 形式の画像ファイルを経由して、gdk-pixbuf をリンクしているアプリケーションを実行しているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
Red Hatセキュリティアドバイス RHSA-2005:835
Critical: flash-plugin security update
参考情報

  1. ISS X-Force Database: gtk-xpm-ncol-bo(23083)
    GTK+ gdk-pixbuf XPM image buffer overflow in the n_col value
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-4601 ( 2005-11-24 )
CIAC BulletinQ-054 gdk-pixbuf security update ( 2005-11-16 )
CVE2005-2975 [CVE+]
2005-2976 [CVE+]
2005-3186 [CVE+] XF23083
PGP署名JVNCIAC-Q-054.html.sig
登録日7:35 2005/11/28
更新日7:35 2005/11/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.