Vigil@nce : libpng, déni de service durant la décompression
mars 2010 par Vigil@nce
Un attaquant peut créer une image extrêmement compressée, et
inviter la victime à l’ouvrir avec libpng, afin de provoquer un
déni de service sur sa machine.
– Gravité : 2/4
– Conséquences : déni de service du service, déni de service du
client
– Provenance : document
– Moyen d’attaque : aucun démonstrateur, aucune attaque
– Compétence de l’attaquant : expert (4/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : élevée (3/3)
– Date création : 03/03/2010
PRODUITS CONCERNÉS
– Unix - plateforme
DESCRIPTION DE LA VULNÉRABILITÉ
Une image PNG peut contenir des champs auxiliaires :
– zTXt : texte compressé
– iTXt : texte internationalisé, qui peut être compressé
– iCCP : nom de profil de correction de couleur, qui peut être
compressé
– etc.
Lorsque libpng analyse une image PNG contenant des champs
compressés, la fonction png_decompress_chunk() n’impose pas de
limite sur la taille décompressée, ni sur les ressources CPU
consommées. Par exemple, un champ zTXt compressé de 17 ko peut
être décompressé en 5 Mo, et un champ iCCP compressé de 50 ko peut
être décompressé en 60 Mo.
Un attaquant peut donc créer une image extrêmement compressée, et
inviter la victime à l’ouvrir avec libpng, afin de provoquer un
déni de service sur sa machine.
CARACTÉRISTIQUES
– Références : BID-38478, CVE-2010-0205, VIGILANCE-VUL-9488,
VU#576029
– Url : http://vigilance.fr/vulnerabilite/libpng-deni-de-service-durant-la-decompression-9488