Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à consulter une image PNG
illicite, afin de mener un déni de service dans les applications
liées à libpng.

Gravité : 1/4

Date création : 08/07/2011

PRODUITS CONCERNÉS
- Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libpng est employée par plusieurs applications
pour décoder et afficher des images PNG.

Le champ sCAL ("Physical Scale", échelle) d’une image PNG définit
son échelle relative. Son format est :

– un octet : unité (mètres)
– le facteur de multiplication selon l’axe X, représenté en texte
(par exemple : "2.5")
– un octet nul
– le facteur de multiplication selon l’axe Y, représenté en texte
(par exemple : "2.5")

Cependant, si le champ sCAL est vide, ou si l’octet nul est
absent, la fonction png_handle_sCAL() cherche à lire une adresse
mémoire invalide.

Un attaquant peut donc inviter la victime à consulter une image
PNG illicite, afin de mener un déni de service dans les
applications liées à libpng.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libpng-deni-de-service-via-sCAL-10820