home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / modules / nessus-2.2.8.mo / usr / lib / nessus / plugins / gentoo_GLSA-200409-28.nasl

< prev

next >

Wrap

Text File  |  2005-03-31  |  3KB  |  79 lines

---

1. # This script was automatically generated from 
2. #  http://www.gentoo.org/security/en/glsa/glsa-200409-28.xml
3. # It is released under the Nessus Script Licence.
4. # The messages are release under the Creative Commons - Attribution /
5. # Share Alike license. See http://creativecommons.org/licenses/by-sa/2.0/
6. #
7. # Avisory is copyright 2001-2004 Gentoo Foundation, Inc.
8. # GLSA2nasl Convertor is copyright 2004 Michel Arboi
9.  
10. if (! defined_func('bn_random')) exit(0);
11.  
12. if (description)
13. {
14.  script_id(14791);
15.  script_version("$Revision: 1.1 $");
16.  script_xref(name: "GLSA", value: "200409-28");
17.  script_cve_id("CAN-2004-0753", "CAN-2004-0782", "CAN-2004-0783", "CAN-2004-0788");
18.  
19.  desc = 'The remote host is affected by the vulnerability described in GLSA-200409-28
20. (GTK+ 2, gdk-pixbuf: Multiple image decoding vulnerabilities)
21.  
22.  
23.     A vulnerability has been discovered in the BMP image preprocessor
24.     (CAN-2004-0753). Furthermore, Chris Evans found a possible integer overflow
25.     in the pixbuf_create_from_xpm() function, resulting in a heap overflow
26.     (CAN-2004-0782). He also found a potential stack-based buffer overflow in
27.     the xpm_extract_color() function (CAN-2004-0783). A possible integer
28.     overflow has also been found in the ICO decoder.
29.   
30. Impact
31.  
32.     With a specially crafted BMP image an attacker could cause an affected
33.     application to enter an infinite loop when that image is being processed.
34.     Also, by making use of specially crafted XPM or ICO images an attacker
35.     could trigger the overflows, which potentially allows the execution of
36.     arbitrary code.
37.   
38. Workaround
39.  
40.     There is no known workaround at this time.
41.   
42. References:
43.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0753
44.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0782
45.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0783
46.     http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0788
47.     http://bugzilla.gnome.org/show_bug.cgi?id=150601
48.  
49.  
50. Solution: 
51.     All GTK+ 2 users should upgrade to the latest version:
52.     # emerge sync
53.     # emerge -pv ">=x11-libs/gtk+-2.4.9-r1"
54.     # emerge ">=x11-libs/gtk+-2.4.9-r1"
55.     All GdkPixbuf users should upgrade to the latest version:
56.     # emerge sync
57.     # emerge -pv ">=media-libs/gdk-pixbuf-0.22.0-r3"
58.     # emerge ">=media-libs/gdk-pixbuf-0.22.0-r3"
59.   
60.  
61. Risk factor : Medium
62. ';
63.  script_description(english: desc);
64.  script_copyright(english: "(C) 2004 Michel Arboi");
65.  script_name(english: "[GLSA-200409-28] GTK+ 2, gdk-pixbuf: Multiple image decoding vulnerabilities");
66.  script_category(ACT_GATHER_INFO);
67.  script_family(english: "Gentoo Local Security Checks");
68.  script_dependencies("ssh_get_info.nasl");
69.  script_require_keys('Host/Gentoo/qpkg-list');
70.  script_summary(english: 'GTK+ 2, gdk-pixbuf: Multiple image decoding vulnerabilities');
71.  exit(0);
72. }
73.  
74. include('qpkg.inc');
75. if (qpkg_check(package: "media-libs/gdk-pixbuf", unaffected: make_list("ge 0.22.0-r3"), vulnerable: make_list("lt 0.22.0-r3")
76. )) { security_warning(0); exit(0); }
77. if (qpkg_check(package: "x11-libs/gtk+", unaffected: make_list("ge 2.4.9-r1", "lt 2.0.0"), vulnerable: make_list("lt 2.4.9-r1")
78. )) { security_warning(0); exit(0); }
79.