Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut inviter la victime à consulter une image GIF
illicite avec une application liée à gdk-pixbuf, afin de la
stopper.

Gravité : 1/4

Date création : 24/06/2011

PRODUITS CONCERNÉS

– Fedora
– Unix - plateforme

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque gdk-pixbuf permet de charger des images, et de
modifier ses pixels.

La fonction gdk_pixbuf__gif_image_load() charge les images GIF.
Elle appelle la fonction gif_main_loop(), qui charge les
animations GIF. Cependant, si l’animation est malformée, la
structure GdkPixbuf "pixbuf" est partiellement initialisée. Les
champs contenant les tailles de l’image sont alors aléatoires
(contenu précédent de la mémoire). Si ces tailles sont trop
grandes, une zone mémoire très grande est allouée, ce qui peut
stopper l’application.

Un attaquant peut donc inviter la victime à consulter une image
GIF illicite avec une application liée à gdk-pixbuf, afin de la
stopper.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/gdk-pixbuf-deni-de-service-via-GIF-10775