Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - CUPS : boucle infinie via GIF

août 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut imprimer une image GIF illicite avec CUPS, afin
d’y provoquer une boucle infinie.

Gravité : 1/4

Date création : 23/08/2011

PRODUITS CONCERNÉS

 Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

Le système CUPS (Common UNIX Printing System) assure une gestion
simplifiée des imprimantes sous un environnement Unix.

Les images GIF sont compressées avec l’algorithme LZW
(Lempel-Ziv-Welch).

L’algorithme LZW utilise une table contenant des fragments de
chaîne. Cette table est progressivement alimentée par les nouveaux
motifs compressés. Les indices de cette table sont stockés dans le
fichier compressé. Pour décompresser le fichier, l’algorithme lit
l’indice (depuis le fichier compressé) et stocke le motif associé
dans le fichier décompressé.

Cependant, lorsque le premier indice lu est supérieur à 256, une
boucle infinie se produit dans la fonction gif_read_lzw() du
fichier CUPS filter/image-gif.c.

Un attaquant peut donc imprimer une image GIF illicite avec CUPS,
afin d’y provoquer une boucle infinie.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/CUPS-boucle-infinie-via-GIF-10940


Voir les articles précédents

    

Voir les articles suivants