Vigil@nce - gdk-pixbuf : déni de service via GIF
juin 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à consulter une image GIF
illicite avec une application liée à gdk-pixbuf, afin de la
stopper.
Gravité : 1/4
Date création : 24/06/2011
PRODUITS CONCERNÉS
– Fedora
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque gdk-pixbuf permet de charger des images, et de
modifier ses pixels.
La fonction gdk_pixbuf__gif_image_load() charge les images GIF.
Elle appelle la fonction gif_main_loop(), qui charge les
animations GIF. Cependant, si l’animation est malformée, la
structure GdkPixbuf "pixbuf" est partiellement initialisée. Les
champs contenant les tailles de l’image sont alors aléatoires
(contenu précédent de la mémoire). Si ces tailles sont trop
grandes, une zone mémoire très grande est allouée, ce qui peut
stopper l’application.
Un attaquant peut donc inviter la victime à consulter une image
GIF illicite avec une application liée à gdk-pixbuf, afin de la
stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/gdk-pixbuf-deni-de-service-via-GIF-10775