Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

PHP gdPngReadData() Données PNG Tronquées : Déni de Service

22/05/2007 12H22
Référence Secunia : SA25378 
Date de publication : 2007-05-22

Risque : Non Critique. Niveau 2 sur 5.
Impact : DoS
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
PHP 4.3.x
PHP 4.4.x
PHP 5.0.x
PHP 5.1.x
PHP 5.2.x
PHP 5.x

Référence CVE :
CVE-2007-2756



Description :
Xavier Roche a rapporté une vulnérabilité dans PHP, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait de l'utilisation incorrecte de libpng dans la fonction "gdPngReadData()" dans ext/gd/libgd/gd_png.c de l'extension GD lors du traitement de données tronquées. Cela pourrait être exploité pour entrainer une boucle infinie par ex. en poussant une application à traiter un fichier conçu spécifiquement.

La vulnérabilité est rapportée en versions 4.4.7 et 5.2.2. Les autres versions pourraient également être affectées.


Solutions :
Corrigé dans le CVS.
http://viewcvs.php.net/viewvc.cgi/gd/libgd/gd_png.c?r1=1.22&r2=1.23&pathrev=HEAD


Vulnérabilité découverte par :

Xavier Roche

Référence :
http://bugs.libgd.org/?do=details&task_id=86




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.