Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

libpng Unknown Chunk Processing Uninitialized Memory Access


14/04/2008 11H07
Référence Secunia : SA29792 
Date de publication : 2008-04-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles, DoS, Accès au système
Lieu : A distance


Solutions :
Solution de l'éditeur


Produit :
libpng 1.x

Référence CVE :
CVE-2008-1382



Description :
Tavis Ormandy a rapporté une vulnérabilité dans libpng, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS), divulguer potentiellement des informations sensibles, ou potentiellement compromettre une application utilisant la librairie.

La vulnérabilité est causée du fait du traitement impropre de chunks PNG inconnus à la librairie. Cela pourrait être exploité pour déclencher l'utilisation de mémoire non-initialisée dans par ex. un appel "free()" via des chunks PNG inconnus possède une longueur de zéro.

L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable, mais n'est possible seulement si l'application calls la fonction "png_set_read_user_chunk_fn()" ou la fonction "png_set_keep_unknown_chunks()" dans des conditions particulières.

La vulnérabilité est rapportée en versions 1.0.6 à 1.0.32 et 1.2.0 à 1.2.26.


Solutions :
Fixé en version 1.2.27beta01.

Ne pas traiter non-fiable PNG data avec applications en utilisant libpng.


Vulnérabilité découverte par :

Tavis Ormandy, oCERT Team.

Référence :
libpng:
http://libpng.sourceforge.net/Advisory-1.2.26.txt

oCERT:
http://www.ocert.org/advisories/ocert-2008-003.html




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080414 libpng Unknown Chunk Processing Uninitialized Memory Access
20071024 Fedora mise à jour pour libpng et libpng10
20070816 now playing rb pour weechat Erreur de Validation d'Entree de Tag id3
20070516 libpng tRNS Chunk Déni de Service
20060208 Unknown Domain Shoutbox Deux Vulnérabilités
20050822 Process Explorer CompanyName Buffer Overflow
20050706 Access Remote PC Divulgation de Données d'Authentification Utilisateur
20050408 Access user Class Undocumented Default Password
20041022 libpng Dépassement d'Entier et Vulnérabilités de Dépassement de Tampon
20040805 libpng Vulnérabilités Diverses
20040430 libpng Vulnérabilité de Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe