Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avis du CERTA : Multiples vulnérabilités dans libpng

octobre 2007 par CERT-FR

1 Risque

Déni de service à distance.

2 Systèmes affectés

libpng versions 1.2.21 et versions antérieures.

3 Résumé

De multiples vulnérabilités découvertes dans libpng permettent à un utilisateur
malveillant d’effectuer un déni de service à distance.

4 Description

Plusieurs vulnérabilités affectent la librairie libpng :

* une erreur dans la fonction de manipulation de profil peut être exploitée
afin de provoquer un dysfonctionnement de l’application utilisant cette
bibliothèque ;
* une erreur lors d’une mauvaise utilisation de la fonction sizeof() permet
d’engendrer un dysfonctionnement de l’application utilisant cette
bibliothèque ;
* des erreurs dans les opérations mal contrôlées d’écriture de plusieurs
fonctions peuvent être exploitées pour obtenir un dysfontionnement de
l’application utilisant cette bibliothèque.

5 Solution

Se référer au bulletin de sécurité sur le site du projet pour l’obtention des
correctifs (cf. section Documentation).

6 Documentation

* Le site officiel du projet libpng :

http://www.libpng.org/pub/png/libpng.html


Voir les articles précédents

    

Voir les articles suivants