Risque
- Exécution de code arbitraire à distance
Systèmes affectés
libpng versions 1.6.18, 1.5.23, 1.4.16, 1.2.53 et 1.0.63
Résumé
De multiples vulnérabilités ont été corrigées dans libpng. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Contournement provisoire
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité libpng du 12 novembre 2015 http://www.libpng.org/pub/png/libpng.html
- Référence CVE CVE-2015-7981 https://www.cve.org/CVERecord?id=CVE-2015-7981
- Référence CVE CVE-2015-8126 https://www.cve.org/CVERecord?id=CVE-2015-8126