imlibにバッファオーバーフローの脆弱性

[ITmedia]

　Gnomeのグラフィカルユーザー環境で使われているグラフィックス閲覧アプリimlibに脆弱性が発見されたとして、セキュリティ企業Secuniaが9月8日、アドバイザリーを公開した。これを突かれるとシステムに侵入を許す恐れがあるとして、危険度評価は「高」となっている。

　アドバイザリーによれば、脆弱性が存在するのはimlib 1.xとimlib2 1.xで、ランレングス法で圧縮されたBMP画像のデコードに存在する境界エラーが原因となっている。ユーザーに特定のBMP画像を閲覧させることで、バッファオーバーフローを誘発でき、任意のコードを実行されてしまう可能性があるという。

　Linuxディストリビューター各社およびGnome Projectからは、この問題の修正パッチがリリースされている。