Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Tout système ayant une bibliothèque libpng.
Résumé
Plusieurs vulnérabilités présentes dans la bibliothèque libpng permettent à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.
Description
La bibliothèque libpng est utilisée par de nombreuses applications (dont
les navigateurs) pour la manipulation de fichiers image au format png
(Portable Neutral Graphics).
Plusieurs vulnérabilités dans la bibliothèque libpng, en plus de celles
corrigées par le premier correctif, permettent à un utilisateur mal
intentionné d'exécuter du code arbitraire ou d'entraîner un déni de
service sur la machine cible au moyen d'un fichier judicieusement
composé.
Le premier avis du CERTA relatif à la vulnérabilité de libpng est l'avis
CERTA-2003-AVI-003 du 14 janvier 2003 :
http://www.certa.ssi.gouv.fr/site/CERTA-2003-AVI-003/
Solution
Se référer aux bulletins de sécurité des différents éditeurs pour connaître la disponibilité des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Gentoo GLSA 200407-06 du 08 juillet 2004 : http://www.gentoo.org/security/en/glsa/glsa-200407-06.xml
- Bulletin de sécurité Mandrake MDKSA-2004:063 du 29 juin 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:063
- Bulletin de sécurité OpenBSD pour png du 07 juillet 2004 : http://www.vuxml.org/openbsd/
- Bulletin de sécurité RedHat RHSA-2004:249 du 18 juin 2004 : http://rhn.redhat.com/errata/RHSA-2004-249.html
- Site Internet de la bibliothèque libpng : http://www.libpng.org/pub/png/libpng.html
