Orange Business Services
Vigil@nce Vigil@nce Vigil@nce
nous veillons pour votre sécurité depuis 1999
 accueil présentation vulnérabilités documentation contact  
espace abonné espace abonné
accès gratuit accès gratuit
Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier.
vulnérabilités récentes vulnérabilités récentes
produits suivis produits suivis
fil RSS fil RSS
vulnérabilité

bulletin de vulnérabilité CVE-2010-0205

libpng : déni de service durant la décompression

Synthèse de la vulnérabilité

Un attaquant peut créer une image extrêmement compressée, et inviter la victime à l'ouvrir avec libpng, afin de provoquer un déni de service sur sa machine.
Gravité : 2/4.
Date création : 03/03/2010.

Description de la vulnérabilité

Une image PNG peut contenir des champs auxiliaires :
 - zTXt : texte compressé
 - iTXt : texte internationalisé, qui peut être compressé
 - iCCP : nom de profil de correction de couleur, qui peut être compressé
 - etc.

Lorsque libpng analyse une image PNG contenant des champs compressés, la fonction png_decompress_chunk() n'impose pas de limite sur la taille décompressée, ni sur les ressources CPU consommées. Par exemple, un champ zTXt compressé de 17 ko peut être décompressé en 5 Mo, et un champ iCCP compressé de 50 ko peut être décompressé en 60 Mo.

Un attaquant peut donc créer une image extrêmement compressée, et inviter la victime à l'ouvrir avec libpng, afin de provoquer un déni de service sur sa machine.

Bulletin Vigil@nce complet

Accès au bulletin Vigil@nce complet

Caractéristiques

Titre : libpng : déni de service durant la décompression.
Mots clés : CPU PNG durant décompression déni iCCP iTXt libpng png_decompress_chunk service zTXt.
Références : BID-38478, CVE-2010-0205, DSA-2032-1, FEDORA-2010-2988, FEDORA-2010-3375, FEDORA-2010-3414, FEDORA-2010-4616, FEDORA-2010-4673, FEDORA-2010-4683, MDVSA-2010:063, MDVSA-2010:064, RHSA-2010:0534-01, SUSE-SR:2010:011, SUSE-SR:2010:012, SUSE-SR:2010:013, VIGILANCE-VUL-9488, VU#576029.

Sources d'information

Publications et annonces
Exemple de source : Defending Libpng Applications Against Decompression Bombs

Solutions pour cette vulnérabilité

Patch correctif ou contre-mesure

Service de veille sur les vulnérabilités informatiques

Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Base de vulnérabilités informatiques



















France Télécom Copyright 1999-2010 Vigil@nce. Vigil@nce est proposé par Orange Business Services. Plan du site. Mention légale. English version