Plusieurs vulnérabilités ont été identifiées dans la librairie graphique GD, elles pourraient être exploitées par des attaquants afin de compromettre un système vulnérable ou causer un déni de service.
Le premier problème résulte d'une boucle infinie présente au niveau du lecteur PNG, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable via une image malicieuse.
La seconde faille est due à un débordement d'entier présent au niveau du traitement de l'argument "sx" par la fonction "gdImageCreateTrueColor()", ce qui pourrait être exploité par des attaquants afin d'exécuter un code arbitraire.
La troisième vulnérabilité est causée par une erreur inconnue présente au niveau de la fonction "gdImageCreateXbm()", ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable via une image malicieuse.
Le dernier problème résulte d'erreurs présentes au niveau du lecteur GIF qui ne gère pas correctement certaines images malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires en incitant un utilisateur à ouvrir une image malicieuse via une application liée à une librairie vulnérable.
Crédit
Vulnérabilités découvertes par l'éditeur, Mattias Bengtsson et Philip Olausson (Secweb).
Historique
2007-06-26 : Version Initiale
2007-06-27 : MaJ Références
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
