Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut déréférencer un pointeur NULL dans la fonction
gdImageCreateFromXpm() de libgd, afin de mener un déni de service.

– Produits concernés : PHP, Unix (plateforme)
– Gravité : 1/4
– Date création : 14/03/2014

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque libgd permet de manipuler des images. Elle est
utilisée par PHP.

La fonction gdImageCreateFromXpm() lit une image XPM. Cependant,
elle ne vérifie pas si un pointeur est NULL, avant de l’utiliser.

Un attaquant peut donc déréférencer un pointeur NULL dans la
fonction gdImageCreateFromXpm() de libgd, afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/libgd-dereferencement-de-pointeur-NULL-via-gdImageCreateFromXpm-14424