Összefoglaló
DoS támdást eredményezhet egy távoli rendszer hozzáférés.
Leírás
Az Ubuntu frissítette az imlib2-t. Ez javít több sérülékenységet, amelyeket kihasználva támadók szolgáltatás megtagadást okozhatnak vagy föltörhetik a könyvtárat használó alkalmazást.
Az imlib2 nem ellenőrzi megfelelően az ARGB, JPG, LBM, PNG, PNM, TGA, és TIFF képeket. Ha egy felhasználó megnéz vagy szerkeszt egy különlegesen kialakított képet egy imlib2-t használó alkalmazással, a sebezhetőség tetszőleges kód futtatását teheti lehetővé a felhasználó jogosultságával.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.ubuntu.com
SECUNIA 22744
CVE-2006-4806 - NVD CVE-2006-4806
CVE-2006-4807 - NVD CVE-2006-4807
CVE-2006-4808 - NVD CVE-2006-4808
CVE-2006-4809 - NVD CVE-2006-4809