Risque

  • Déni de service à distance

Systèmes affectés

libpng versions 1.2.21 et versions antérieures.

Résumé

De multiples vulnérabilités découvertes dans libpng permettent à un utilisateur malveillant d'effectuer un déni de service à distance.

Description

Plusieurs vulnérabilités affectent la librairie libpng :

  • une erreur dans la fonction de manipulation de profil peut être exploitée afin de provoquer un dysfonctionnement de l'application utilisant cette bibliothèque ;
  • une erreur lors d'une mauvaise utilisation de la fonction sizeof() permet d'engendrer un dysfonctionnement de l'application utilisant cette bibliothèque ;
  • des erreurs dans les opérations mal contrôlées d'écriture de plusieurs fonctions peuvent être exploitées pour obtenir un dysfontionnement de l'application utilisant cette bibliothèque.

Solution

Se référer au bulletin de sécurité sur le site du projet pour l'obtention des correctifs (cf. section Documentation).

Documentation