Vigil@nce - libgd : déréférencement de pointeur NULL via gdImageCreateFromXpm
mars 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut déréférencer un pointeur NULL dans la fonction
gdImageCreateFromXpm() de libgd, afin de mener un déni de service.
– Produits concernés : PHP, Unix (plateforme)
– Gravité : 1/4
– Date création : 14/03/2014
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque libgd permet de manipuler des images. Elle est
utilisée par PHP.
La fonction gdImageCreateFromXpm() lit une image XPM. Cependant,
elle ne vérifie pas si un pointeur est NULL, avant de l’utiliser.
Un attaquant peut donc déréférencer un pointeur NULL dans la
fonction gdImageCreateFromXpm() de libgd, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET