Changer l'apparence
Alertes: Débordements de mémoire dans libpng
Impact(s) : Accès système / Deni de service (DoS)
Solution : Patch du fournisseur
Exploit : Inconnu
ZATAZ ID : ASZ-2004-9
Localisation(s) : Distante
Date de découverte : 05.08.2004
Date de modification : 03.12.2004
Execution de code possible lorsqu'une image PNG est créée.
Libpng est la librairie de référence de PNG (Portable Network Graphics) qui permet de générer des éléments graphiques au format PNG. Cette librairie est souvent utilisée dans les applications Web qui génère des statistiques, rapport des sondages, etc.
Trois failles de sécurité ont été détectées sur cette librairie qui permettent d’exécuter du code lorsqu’une image PNG est créée.
Si vous êtes administrateurs de machines dont vous maîtriser le code (PHP, Java, etc.) qui est hébergé dessus, aucune raison de s’affoler. Par contre si vous administrer des machines d’hébergements où des clients peuvent télécharger leurs propres codes, il vous faut obligatoirement effectuer cette mise à jour.
La plupart des éditeurs d’Os (*NIX) ont fournis des nouvelles versions de libpng.
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net