Vigil@nce - libpng : corruption de mémoire via PNG
février 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir une image PNG
illicite avec une application liée à libpng, afin de provoquer un
débordement d’un octet, qui stoppe l’application, et pourrait
conduire à l’exécution de code.
Gravité : 2/4
Date création : 02/02/2012
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libpng gère les images PNG. Elle est utilisée par
de nombreuses applications.
Lorsqu’une image est malformée, la fonction
png_formatted_warning() du fichier pngerror.c génère le message
d’avertissement. Cependant, si ce message est trop long, il n’est
pas tronqué correctement, et un débordement d’un octet se produit.
Un attaquant peut donc inviter la victime à ouvrir une image PNG
illicite avec une application liée à libpng, afin de provoquer un
débordement d’un octet, qui stoppe l’application, et pourrait
conduire à l’exécution de code.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libpng-corruption-de-memoire-via-PNG-11340