Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

libpng Dépassement d'Entier et Vulnérabilités de Dépassement de Tampon

22/01/2007 03H05
Référence Secunia : SA12902 
Date de publication : 2004-10-22
Dernière mise à jour : 2004-10-25

Risque : Elevé. Niveau 4 sur 5.
Impact : Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
libpng 1.x

Référence CVE :
CVE-2004-0955


Description :
Deux vulnérabilités ont été identifiées dans libpng, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.

Une erreur de limitation dans la fonction "png_handle_tRNS()" et un dépassement de capacité de type "integer overflow" dans la fonction "png_read_png()" pourrait être exploitée pour entrainer des buffer overflows en incitant un utilisateur à voir un fichier image PNG spécialement conçu avec une application linked à la librairie vulnérable.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.

Les vulnérabilités dans ce bulletin sont relatives à:


Solutions :
Mettre à jour en version 1.0.16 ou 1.2.6.
http://www.libpng.org/pub/png/libpng.html


Vulnérabilité découverte par :

Rapporté dans un bulletin Debian.
Historique :
2004-10-25: Section "Solution" mise à jour.

Référence :
http://www.debian.org/security/2004/dsa-570


Autres références :

SA12219:
http://secunia.com/advisories/12219/






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.