Vigil@nce - libpng : déréférencement de pointeur NULL via png_do_expand_palette
janvier 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut créer une image PNG illicite, pour déréférencer
un pointeur NULL dans la fonction png_do_expand_palette() de
libpng, afin de mener un déni de service.
Produits concernés : Unix (plateforme)
Gravité : 2/4
Date création : 24/12/2013
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libpng est employée par plusieurs applications
pour décoder et afficher des images PNG.
Le fragment PNG PLTE contient les informations sur la palette de
couleurs. Cependant, si ce fragment a une taille nulle, la
fonction png_error() est appelée au lieu de png_chunk_report(),
puis la fonction png_do_expand_palette() ne vérifie pas si un
pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc créer une image PNG illicite, pour
déréférencer un pointeur NULL dans la fonction
png_do_expand_palette() de libpng, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET