 |
|
S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 08 novembre 2007
No CERTA-2007-AVI-425-002 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans libpng
Tableau 1: Gestion du document
| Référence |
CERTA-2007-AVI-425-002 |
| Titre |
Multiples
vulnérabilités dans libpng |
| Date de la première
version |
08 octobre 2007 |
| Date de la dernière
version |
08 novembre 2007 |
| Source(s) |
Annonce sur le site officiel du
projet libpng |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Déni de service à distance.
libpng versions 1.2.21 et versions antérieures.
De multiples vulnérabilités découvertes
dans libpng permettent à un utilisateur
malveillant d'effectuer un déni de service à
distance.
Plusieurs vulnérabilités affectent la librairie
libpng :
- une erreur dans la fonction de manipulation de profil
peut être exploitée afin de provoquer un
dysfonctionnement de l'application utilisant cette
bibliothèque ;
- une erreur lors d'une mauvaise utilisation de la fonction
sizeof() permet d'engendrer un
dysfonctionnement de l'application utilisant cette
bibliothèque ;
- des erreurs dans les opérations mal
contrôlées d'écriture de plusieurs
fonctions peuvent être exploitées pour obtenir
un dysfontionnement de l'application utilisant cette
bibliothèque.
Se référer au bulletin de
sécurité sur le site du projet pour l'obtention
des correctifs (cf. section Documentation).
- 08 octobre 2007
- version initiale.
- 07 novembre 2007
- ajout des références CVE et des
références aux bulletins de
sécurité Ubuntu et Red Hat.
- 08 novembre 2007
- ajout d'une référence CVE et de la
référence au bulletin de sécurité
Gentoo.
CERTA
2012-01-04
|
|
)
