S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 10 juin 2009
N° CERTA-2009-AVI-225
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de la bibliothèque libpng

Gestion du document

Référence CERTA-2009-AVI-225
Titre Vulnérabilité de la bibliothèque libpng
Date de la première version10 juin 2009
Date de la dernière version10 juin 2009
Source(s) Journal de mise à jour libpng version 1.2.37

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Accès à des données sensibles

Systèmes affectés

libpng versions antérieures à la version 1.2.37.

Résumé

Une vulnérabilité permettant d'accéder à des données sensibles a été découverte dans la bibliothèque libpng.

Description

Une vulnéabilité a été découverte dans libpng. L'exploitation de cette vulnérabilité permet d'accéder directement en lecture à des zones non allouées de la mémoire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 10 juin 2009
    version initiale.