Vigil@nce - libpng : déni de service via sCAL
juillet 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter une image PNG
illicite, afin de mener un déni de service dans les applications
liées à libpng.
Gravité : 1/4
Date création : 08/07/2011
PRODUITS CONCERNÉS
- Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libpng est employée par plusieurs applications
pour décoder et afficher des images PNG.
Le champ sCAL ("Physical Scale", échelle) d’une image PNG définit
son échelle relative. Son format est :
– un octet : unité (mètres)
– le facteur de multiplication selon l’axe X, représenté en texte
(par exemple : "2.5")
– un octet nul
– le facteur de multiplication selon l’axe Y, représenté en texte
(par exemple : "2.5")
Cependant, si le champ sCAL est vide, ou si l’octet nul est
absent, la fonction png_handle_sCAL() cherche à lire une adresse
mémoire invalide.
Un attaquant peut donc inviter la victime à consulter une image
PNG illicite, afin de mener un déni de service dans les
applications liées à libpng.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/libpng-deni-de-service-via-sCAL-10820