Vigil@nce - CUPS : boucle infinie via GIF
août 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut imprimer une image GIF illicite avec CUPS, afin
d’y provoquer une boucle infinie.
Gravité : 1/4
Date création : 23/08/2011
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Le système CUPS (Common UNIX Printing System) assure une gestion
simplifiée des imprimantes sous un environnement Unix.
Les images GIF sont compressées avec l’algorithme LZW
(Lempel-Ziv-Welch).
L’algorithme LZW utilise une table contenant des fragments de
chaîne. Cette table est progressivement alimentée par les nouveaux
motifs compressés. Les indices de cette table sont stockés dans le
fichier compressé. Pour décompresser le fichier, l’algorithme lit
l’indice (depuis le fichier compressé) et stocke le motif associé
dans le fichier décompressé.
Cependant, lorsque le premier indice lu est supérieur à 256, une
boucle infinie se produit dans la fonction gif_read_lzw() du
fichier CUPS filter/image-gif.c.
Un attaquant peut donc imprimer une image GIF illicite avec CUPS,
afin d’y provoquer une boucle infinie.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/CUPS-boucle-infinie-via-GIF-10940