– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 19/02/2009

PRODUITS CONCERNÉS

– Mandriva Corporate
– Mandriva Linux
– Mandriva Multi Network Firewall
– Slackware Linux
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libpng est utilisée par des applications créant et
manipulant des images au format PNG (Portable Network Graphics).

Elle alloue des tableaux d’éléments pour stocker des informations
sur les images.

Cependant, lorsqu’il n’y a plus de mémoire disponible, libpng
désalloue toutes les entrées des tableaux, même si elles n’ont
jamais été allouées.

Un attaquant peut donc créer une image PNG illicite afin de
corrompre la mémoire des applications liées à libpng. Cette
vulnérabilité conduit à un déni de service et éventuellement à
l’exécution de code.

CARACTÉRISTIQUES

– Références : BID-33827, CVE-2009-0040, MDVSA-2009:051,
SSA:2009-051-01, VIGILANCE-VUL-8482
– Url : http://vigilance.fr/vulnerabilite/libpng-corruption-de-memoire-via-free-8482