Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
libpng versions 1.6.18, 1.5.23, 1.4.16, 1.2.53 et 1.0.63
Résumé
De multiples vulnérabilités ont été corrigées dans libpng. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité libpng du 12 novembre 2015
http://www.libpng.org/pub/png/libpng.html
- Référence CVE CVE-2015-7981
https://www.cve.org/CVERecord?id=CVE-2015-7981
- Référence CVE CVE-2015-8126
https://www.cve.org/CVERecord?id= CVE-2015-8126