Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Tous système ayant une bibliothèque libpng version 1.2.1 ou antérieure.

Résumé

Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Description

La bibliothèque libpng est utilisée par de nombreuses applications (dont les navigateurs) pour la manipulation de fichiers image au format png (Portable Neutral Graphics).

Une vulnérabilité de type débordement de mémoire présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible au moyen d'un fichier judicieusement composé.

Solution

Se référer aux bulletins de sécurité des différents éditeurs pour connaître la disponibilité des correctifs (cf. section Documentation).

Documentation