Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

libpng tRNS Chunk : Déni de Service

16/05/2007 16H53
Référence Secunia : SA25292 
Date de publication : 2007-05-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
libpng 1.x

Référence CVE :
CVE-2007-2445



Description :
Une vulnérabilité a été rapportée dans libpng, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans la fonction "png_handle_tRNS" dans pngrutil.c. Cela pourrait être exploité en poussant une application utilisant la librairie à traiter un fichier PNG spécialement conçu contenant un chunk tRNS malformé.

La vulnérabilité est rapportée en versions 0.90 à 1.2.16.


Solutions :
Mettre à jour en version 1.0.25 ou 1.2.17.


Vulnérabilité découverte par :

Rapportée par l'éditeur.

Référence :
http://kent.dl.sourceforge.net/sourceforge/libpng/libpng-1.2.17-ADVISORY.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.