Vigil@nce : libpng, corruption de mémoire via free
février 2009 par Vigil@nce
Un attaquant peut créer une image PNG illicite afin de corrompre
la mémoire des applications liées à libpng.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 19/02/2009
PRODUITS CONCERNÉS
– Mandriva Corporate
– Mandriva Linux
– Mandriva Multi Network Firewall
– Slackware Linux
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libpng est utilisée par des applications créant et
manipulant des images au format PNG (Portable Network Graphics).
Elle alloue des tableaux d’éléments pour stocker des informations
sur les images.
Cependant, lorsqu’il n’y a plus de mémoire disponible, libpng
désalloue toutes les entrées des tableaux, même si elles n’ont
jamais été allouées.
Un attaquant peut donc créer une image PNG illicite afin de
corrompre la mémoire des applications liées à libpng. Cette
vulnérabilité conduit à un déni de service et éventuellement à
l’exécution de code.
CARACTÉRISTIQUES
– Références : BID-33827, CVE-2009-0040, MDVSA-2009:051,
SSA:2009-051-01, VIGILANCE-VUL-8482
– Url : http://vigilance.fr/vulnerabilite/libpng-corruption-de-memoire-via-free-8482