L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de GTK+

avis de vulnérabilité informatique CVE-2013-7447

GTK+ : débordement d'entier de gdk_cairo_set_source_pixbuf

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier dans gdk_cairo_set_source_pixbuf de GTK+, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, GTK+, openSUSE, openSUSE Leap, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/02/2016.
Références : bulletinjul2016, CVE-2013-7447, FEDORA-2016-330bfc0338, openSUSE-SU-2016:0647-1, openSUSE-SU-2016:2366-1, openSUSE-SU-2016:2374-1, USN-2898-1, USN-2898-2, VIGILANCE-VUL-18929.

Description de la vulnérabilité

Le produit GTK+ intègre la bibliothèque graphique gdk.

Celle-ci gère notamment l'affichage d'images. Cependant, si les dimensions de l'image sont trop grandes, une multiplication déborde, et une zone mémoire trop petite pour l'image source est allouée.

Un attaquant peut donc provoquer un débordement d'entier dans gdk_cairo_set_source_pixbuf de GTK+, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 9306

GTK+ : arrêt de gnome-screensaver

Synthèse de la vulnérabilité

Dans certains cas, un attaquant local peut déverrouiller gnome-screensaver.
Produits concernés : Fedora, GTK+.
Gravité : 1/4.
Conséquences : accès/droits utilisateur.
Provenance : console utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/12/2009.
Références : 446395, 598476, BID-37411, FEDORA-2009-12950, VIGILANCE-VUL-9306.

Description de la vulnérabilité

La bibliothèque GTK+ (GIMP Toolkit) permet de créer des interfaces utilisateur.

Le programme gnome-screensaver verrouille l'écran, et affiche une animation d'attente.

Lorsque l'utilisateur saisit un mot de passe incorrect, gnome-screensaver demande à GTK+ de redémarrer l'animation. Cependant, la fonction gdk_window_begin_implicit_paint() du fichier gdk/gdkwindow.c essaie d'utiliser une ressource précédemment libérée, ce qui provoque une erreur fatale, et stoppe gnome-screensaver.

Dans certains cas, un attaquant local peut ainsi déverrouiller l'écran, pour accéder à la session d'un utilisateur.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur GTK+ :