Risques

  • Déni de service
  • Exécution de code arbitraire

Systèmes affectés

Toutes les versions de pnmtopng / pngtopnm antérieures à la version 2.39.

Résumé

Une vulnérabilité dans Netpbm permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance sur la plate-forme vulnérable.

Description

Netpbm est un ensemble d'outils de conversions graphiques.
Plusieurs vulnérabilités de type débordement de mémoire dans l'outil pnmtopng permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance au moyen d'un fichier PNM malicieusement construit.

Solution

Mettre à jour pnmtopng / pngtopnm en version 2.39.
Dans tous les cas se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation