Vigil@nce - libpng : lecture de mémoire non accessible via png_convert_to_rfc1123
novembre 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut forcer la lecture à une adresse invalide dans
la fonction png_convert_to_rfc1123() de libpng, afin de mener un
déni de service.
Produits concernés : libpng.
Gravité : 1/4.
Date création : 26/10/2015.
DESCRIPTION DE LA VULNÉRABILITÉ
La RFC 1123 définit le format des dates en utilisant 4 chiffres
pour les années.
La fonction png_convert_to_rfc1123() de libpng convertit une heure
au format texte. Cependant, si le numéro du mois est supérieur
à 11, cette fonction cherche à lire une zone mémoire qui n’est
pas accessible, ce qui provoque une erreur fatale.
Un attaquant peut donc forcer la lecture à une adresse invalide
dans la fonction png_convert_to_rfc1123() de libpng, afin de mener
un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET