Risques
- Déni de service
- Exécution de code arbitraire
Systèmes affectés
- bibliothèque libpng versions 1.0.15 et antérieures.
- Bibliothèque libpng versions 1.2.5 et antérieures ;
Résumé
Plusieurs vulnérabilités de la bibliothèque libpng permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable ou de provoquer un déni de service.
Description
La bibliothèque libpng est utilisée par de nombreuses applications (dont les navigateurs, les environnements graphiques KDE et Gnome, certaines distributions L^A^TEX,...) pour la manipulation de fichiers image au format png (``Portable Network Graphics'').
Plusieurs vulnérabilités ont été découvertes dans cette bibliothèque :
- CVE CAN-2004-0597 : plusieurs failles de type débordement de mémoire permettent d'exécuter du code arbitraire via un fichier au format png habilement construit ;
- CVE CAN-2004-0598 : une vulnérabilité de la fonction png_handle_iCCP permet à un utilisateur distant de provoquer un déni de service ;
- CVE CAN-2004-0599 : plusieurs vulnérabilités de type débordement d'entier (interger overflow) ont été découvertes dans les fonctions png_read_png et png_handle_sPLT et dans la gestion de l'affichage de certaines images png.
Solution
Les versions 1.2.6rc1 et 1.0.16rc1 de la bibliothèque libpng corrigent ces vulnérabilités.
Documentation
- Avis de sécurité de Chris Evans http://scary.beasts.org/security/CESA-2004-001.txt
- Alerte de sécurité de l'US-CERT TA04-217A du 04 août 2004 : http://www.us-cert.gov/cas/techalerts/TA04-217A.html
- Bulletin de sécurité Apple du 09 août 2004 : http://www.info.apple.com/kbnum/n61798
- Bulletin de sécurité Debian DSA-536 du 04 août 2004 : http://www.debian.org/security/2004/dsa-536
- Bulletin de sécurité FreeBSD pour libPNG du 04 août 2004 : http://www.vuxml.org/freebsd/
- Bulletin de sécurité Gentoo GLSA-200408-03 du 05 août 2004 : http://www.gentoo.org/security/en/glsa/glsa-200408-03.xml
- Bulletin de sécurité HP pour Mozilla HPSBTU01063 du 04 août 2004 : http://www5.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTU01063
- Bulletin de sécurité Mandrake MDKSA-2004:079 du 04 août 2004 : http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:079
- Bulletin de sécurité OpenBSD pour libPNG du 04 août 2004 : http://www.vuxml.org/openbsd
- Bulletin de sécurité RedHat RHSA-2004:402 du 04 août 2004 : http://rhn.redhat.com/errata/RHSA-2004-402.html
- Bulletin de sécurité SUSE SuSE-SA:2004:023 du 04 août 2004 : http://www.suse.com/de/security/2004_23_libpng.html
- Bulletin de sécurité de Mozilla - Bug #251381 : http://bugzilla.mozilla.org/show_bug.cgi?id=251381
- Bulletin de sécurité de Sun #57617 du 06 août 2004 : http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/57617
- Bulletin de sécurité de Sun #57683 du 30 novembre 2004 : http://sunsolve.sun.com/search/document.dp?assetkey=1-26-57683-1
- Site Internet de la bibliothèque libpng : http://www.libpng.org/pub/png/libpng.html
