Avis du CERTA : Multiples vulnérabilités dans libpng
octobre 2007 par CERT-FR
1 Risque
Déni de service à distance.
2 Systèmes affectés
libpng versions 1.2.21 et versions antérieures.
3 Résumé
De multiples vulnérabilités découvertes dans libpng permettent à un utilisateur
malveillant d’effectuer un déni de service à distance.
4 Description
Plusieurs vulnérabilités affectent la librairie libpng :
* une erreur dans la fonction de manipulation de profil peut être exploitée
afin de provoquer un dysfonctionnement de l’application utilisant cette
bibliothèque ;
* une erreur lors d’une mauvaise utilisation de la fonction sizeof() permet
d’engendrer un dysfonctionnement de l’application utilisant cette
bibliothèque ;
* des erreurs dans les opérations mal contrôlées d’écriture de plusieurs
fonctions peuvent être exploitées pour obtenir un dysfontionnement de
l’application utilisant cette bibliothèque.
5 Solution
Se référer au bulletin de sécurité sur le site du projet pour l’obtention des
correctifs (cf. section Documentation).
6 Documentation
* Le site officiel du projet libpng :