Vigil@nce : Little CMS, déni de service via monochrome
mai 2009 par Vigil@nce
Une image contenant un profil ICC illicite provoque le
déréférencement d’un pointeur NULL dans Little CMS.
– Gravité : 1/4
– Conséquences : déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 11/05/2009
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque Little CMS (lcms, Color Management System) permet
de manipuler des images.
Le profil ICC (International Color Consortium) définit les
variations de couleurs nécessaires à chaque périphérique pour
afficher des couleurs identiques. Certains types d’image, comme
JPEG ou PNG, peuvent contenir des profils ICC.
La fonction cmsBuildGrayOutputMatrixShaper() du fichier
src/cmsxform.c de Little CMS lit le profil ICC monochrome d’une
image. Lorsque le profil est invalide, la fonction
cmsReadICCGamma() retourne un pointeur NULL, qui est déréférencé
dans cmsBuildGrayOutputMatrixShaper().
Un attaquant peut donc inviter la victime à ouvrir une image
illicite dans un logiciel utilisant un affichage monochrome, afin
de stopper l’application.
CARACTÉRISTIQUES
– Références : CVE-2009-0793, FEDORA-2009-3425, FEDORA-2009-3426,
FEDORA-2009-3914, FEDORA-2009-3967, VIGILANCE-VUL-8700
– Url : http://vigilance.fr/vulnerabilite/Little-CMS-deni-de-service-via-monochrome-8700