Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

  • bibliothèque libpng versions 1.0.15 et antérieures.
  • Bibliothèque libpng versions 1.2.5 et antérieures ;

Résumé

Plusieurs vulnérabilités de la bibliothèque libpng permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable ou de provoquer un déni de service.

Description

La bibliothèque libpng est utilisée par de nombreuses applications (dont les navigateurs, les environnements graphiques KDE et Gnome, certaines distributions L^A^TEX,...) pour la manipulation de fichiers image au format png (``Portable Network Graphics'').

Plusieurs vulnérabilités ont été découvertes dans cette bibliothèque :

  • CVE CAN-2004-0597 : plusieurs failles de type débordement de mémoire permettent d'exécuter du code arbitraire via un fichier au format png habilement construit ;
  • CVE CAN-2004-0598 : une vulnérabilité de la fonction png_handle_iCCP permet à un utilisateur distant de provoquer un déni de service ;
  • CVE CAN-2004-0599 : plusieurs vulnérabilités de type débordement d'entier (interger overflow) ont été découvertes dans les fonctions png_read_png et png_handle_sPLT et dans la gestion de l'affichage de certaines images png.

Solution

Les versions 1.2.6rc1 et 1.0.16rc1 de la bibliothèque libpng corrigent ces vulnérabilités.

Documentation