Risque

  • Déni de service ;
  • exécution de code arbitraire.

Systèmes affectés

Potentiellement tout système ayant des programmes liés avec la bibliothèque libpng versions source 1.2.5 et antérieures.

Résumé

Une faille dans la gestion des messages d'erreur et d'avertissement peut donner la possibilité à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Description

La bibliothèque libpng est utilisée par de nombreuses applications (dont les navigateurs, les environnements graphiques KDE et Gnome, certaines distributions LATEX,...) pour la manipulation de fichiers image au format png (``Portable Network Graphics''). La bibliothèque exporte diverses fonctions, dont deux permettent d'émettre des messages d'erreur ou d'avertissement. Ces fonctions utilisent des tampons de taille fixe, sans vérifier la taille des arguments passés et sans que cette taille maximum soit précisée dans la documentation. Une mauvaise utilisation de ces fonctions dans un programme peut conduire à l'exécution de code arbitraire par débordement de tampon.

Solution

Mettre à jour en suivant les recommandations des éditeurs :

Documentation

Référence CVE CAN-2004-0421 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0421