Risque

  • Exécution de code arbitraire

Systèmes affectés

L'exécutable pnmtopng du logiciel NetPBM.

Description

NetPBM est une bibliothèque de fonctions destinées à manipuler des images dans les formats .pbm, .pgm, .pnm, .ppm, ...

L'application pnmtopng, qui convertit une image encodée dans le format PNM (Portable Anymap) au format PNG (Portable Network Graphics, est vulnérable. Un utilisateur mal intentionné peut exécuter du code arbitraire lorsque ce programme est lancé d'une façon astucieuse.

Contournement provisoire

Ne pas utiliser pnmtopng sur des fichiers dont on n'est pas sûrs.

Solution

Appliquer le correctif de sécurité (cf. section6).

Documentation