Impatto medio (aggiornamento suggerito)
Il team di sviluppo di Mandrake ha segnalato l’esistenza di un buffer overflow nel modulo xli, a causa di un mancato tipo di controllo denominato “boundary check”. Il Buffer overflow può essere sfruttato da un external attacker per eseguire comandi arbitrari sulla macchina target. L’ exploit è disponibile pubblicamente. Per notizia ricordiamo che xli è un image
viewer che viene utilizzato dal Browser Netscape per visualizzare i formati grafici come TIFF, PNG, e immagini
Sun-Raster .
Anche il pacchetto denominato xloadimage utilizza lo stesso codice di xli; per questo è da ritenersi altrettanto vulnerabile.
