Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans libpng

octobre 2007 par CERTA

1 Risque

Déni de service à distance.

2 Systèmes affectés

libpng versions 1.2.21 et versions antérieures.

3 Résumé

De multiples vulnérabilités découvertes dans libpng permettent à un utilisateur malveillant d’effectuer un déni de service à distance.

4 Description

Plusieurs vulnérabilités affectent la librairie libpng :

* une erreur dans la fonction de manipulation de profil peut être exploitée afin de provoquer un dysfonctionnement de l’application utilisant cette bibliothèque ;
* une erreur lors d’une mauvaise utilisation de la fonction sizeof() permet d’engendrer un dysfonctionnement de l’application utilisant cette bibliothèque ;
* des erreurs dans les opérations mal contrôlées d’écriture de plusieurs fonctions peuvent être exploitées pour obtenir un dysfontionnement de l’application utilisant cette bibliothèque.

5 Solution

Se référer au bulletin de sécurité sur le site du projet pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Le site officiel du projet libpng :

http://www.libpng.org/pub/png/libpng.html




Voir les articles précédents

    

Voir les articles suivants