CERTA-2002-AVI-166

Vulnerability from certfr_avis - Published: - Updated:

Une vulnérabilité présente dans la bibliothèque libpng permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'entraîner un déni de service sur la machine cible.

Description

La bibliothèque libpng est utilisée par de nombreuse applications (dont les navigateurs) pour la manipulation de fichiers image au format png.

Un débordement de mémoire dans la gestion de la taille des données ( la taille des données spécifiée dans la section IHDR est inférieure à la taille des données effectivement reçues) permet à un utilisateur mal intentionné, composant judicieusement un fichier destiné à être lu par cette bibliothèque, d'exécuter du code arbitraire ou d'entraîner un déni de service de l'application sur la machine cible.

Solution

Les versions 1.0.14 et 1.2.14 de la bibliothèque corrigent cette vulnérabilité.

Consulter les bulletins de sécurité de votre distributeur pour connaître la disponibilité des correctifs.

Tout système ayant la bibliothèque libpng2 ou libpng3 installée.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eTout syst\u00e8me ayant la biblioth\u00e8que \u003cTT\u003elibpng2\u003c/TT\u003e ou  \u003cTT\u003elibpng3\u003c/TT\u003e install\u00e9e.\u003c/P\u003e",
  "content": "## Description\n\nLa biblioth\u00e8que libpng est utilis\u00e9e par de nombreuse applications (dont\nles navigateurs) pour la manipulation de fichiers image au format png.\n\n  \n\nUn d\u00e9bordement de m\u00e9moire dans la gestion de la taille des donn\u00e9es ( la\ntaille des donn\u00e9es sp\u00e9cifi\u00e9e dans la section IHDR est inf\u00e9rieure \u00e0 la\ntaille des donn\u00e9es effectivement re\u00e7ues) permet \u00e0 un utilisateur mal\nintentionn\u00e9, composant judicieusement un fichier destin\u00e9 \u00e0 \u00eatre lu par\ncette biblioth\u00e8que, d\u0027ex\u00e9cuter du code arbitraire ou d\u0027entra\u00eener un d\u00e9ni\nde service de l\u0027application sur la machine cible.\n\n## Solution\n\nLes versions 1.0.14 et 1.2.14 de la biblioth\u00e8que corrigent cette\nvuln\u00e9rabilit\u00e9.\n\nConsulter les bulletins de s\u00e9curit\u00e9 de votre distributeur pour conna\u00eetre\nla disponibilit\u00e9 des correctifs.\n",
  "cves": [],
  "links": [
    {
      "title": "Avis de s\u00e9curit\u00e9 DSA 140-1 et DSA 140-2 de Debian :",
      "url": "http://www.debian.org/security"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 RHSA-2002:151 de Red Hat :",
      "url": "http://rhn.redhat.com/errata/RHSA-2002-151.html"
    },
    {
      "title": "Avis de s\u00e9curit\u00e9 MDKSA-2002:049 de Mandrake :",
      "url": "http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-049.php"
    }
  ],
  "reference": "CERTA-2002-AVI-166",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-08-02T00:00:00.000000"
    },
    {
      "description": "ajout de l\u0027avis de s\u00e9curit\u00e9 DSA 140-2 concernant un d\u00e9bordement de m\u00e9moire suppl\u00e9mentaire.",
      "revision_date": "2002-08-06T00:00:00.000000"
    },
    {
      "description": "ajout de la r\u00e9f\u00e9rence \u00e0 l\u0027avis de s\u00e9curit\u00e9 MDKSA-2002:049 de Mandrake.",
      "revision_date": "2002-08-19T00:00:00.000000"
    },
    {
      "description": "modification de la section Description, mention des versions non vuln\u00e9rables, ajout de la r\u00e9f\u00e9rence \u00e0 l\u0027avis de s\u00e9curit\u00e9 RHSA-2002:151 de Red Hat.",
      "revision_date": "2002-08-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la biblioth\u00e8que libpng permet \u00e0 un\nutilisateur mal intentionn\u00e9 d\u0027ex\u00e9cuter du code arbitraire ou d\u0027entra\u00eener\nun d\u00e9ni de service sur la machine cible.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans la bibliotheque libpng",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 DEBIAN",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.