– Gravité : 1/4
– Conséquences : déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/05/2009

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque Little CMS (lcms, Color Management System) permet
de manipuler des images.

Le profil ICC (International Color Consortium) définit les
variations de couleurs nécessaires à chaque périphérique pour
afficher des couleurs identiques. Certains types d’image, comme
JPEG ou PNG, peuvent contenir des profils ICC.

La fonction cmsBuildGrayOutputMatrixShaper() du fichier
src/cmsxform.c de Little CMS lit le profil ICC monochrome d’une
image. Lorsque le profil est invalide, la fonction
cmsReadICCGamma() retourne un pointeur NULL, qui est déréférencé
dans cmsBuildGrayOutputMatrixShaper().

Un attaquant peut donc inviter la victime à ouvrir une image
illicite dans un logiciel utilisant un affichage monochrome, afin
de stopper l’application.

CARACTÉRISTIQUES

– Références : CVE-2009-0793, FEDORA-2009-3425, FEDORA-2009-3426,
FEDORA-2009-3914, FEDORA-2009-3967, VIGILANCE-VUL-8700
– Url : http://vigilance.fr/vulnerabilite/Little-CMS-deni-de-service-via-monochrome-8700