Articles précédents : Articles
- [37] Le marché des logiciels libres est arrivé à pleine maturité
- [48] Mairie de Paris : une contre-offensive libre ?
- [82] Microsoft face aux logiciels libres
- [86] Wikipedia dépasse le seuil du million d'articles
- [13] Les brevets épinglés dans la presse
- [0] Le 4ème forum PHP : 18-19 Novembre 2004
- [66] Support des webcams Philips: pilotes en GPL
- [23] Solaris 10 en partie Open Source ? (ter)
- [19] La modification 2004 de la loi Informatique et libertés votée cet été !
- [47] Après les brevets logiciels, la rétention de données...
Liens connexes
- K-otik: vulnérabilité pour Windows (1915 hits)
- Secunia: Vulnérabilité pour GNU/Linux (825 hits)
- (NdM) DLFP : Failles de sécurité dans la libpng (621 hits)
Dépêche modérée par
Dépêche éditée par
Articles : Vulnérabilité via des formats d'images : Windows - GNU/Linux
Posté par tuiu pol (Jabber id, ). Modéré le 24 septembre 2004.
Pour Windows, c'est la bibliothèque Graphic Device Interface Plus (ou GDI+) qui est en cause. Il est en théorie possible de compromettre un système vulnérable à la seule lecture d'une image piégée au format JPEG.
À ce jour les premiers exploits commencent à sortir, cela va du plantage de la machine à l'ouverture d'un interpréteur de commande.
Les patchs étant disponibles, il est fortement conseillé de faire les mises à jour.
Pour GNU/Linux, le hasard a voulu que des vulnérabilités similaires soient publiées ces derniers jours. Elles concernent GdkPixBuf qui pourrait être exploité pour provoquer des dénis de service (DoS) ou des compromissions.
Les vulnérabilités sont décrites dans la suite de l'article.
Les correctifs sont normalement disponibles pour la plupart des distributions.
![[fr]](../../../images/fr.png)
K-otik: vulnérabilité pour Windows (1915 hits)![[en]](../../../images/en.png)
Secunia: Vulnérabilité pour GNU/Linux (825 hits)-
(NdM) DLFP : Failles de sécurité dans la libpng (621 hits)
> Lire la dépêche (17 commentaires, moyenne: 3,6).
Les vulnérabilités sont les suivantes :
1) Une variante d'une vulnérabilité récemment révélée dans Qt existe dans la fonctionnalité de traitement d'image BMP. Ceci peut être exploité pour faire faire une boucle infinie à une application affectée quand une image spéciale en BMP est traitée.
2) Une erreur de validation en entrée de la fonction "pixbuf_create_from_xpm()" lorsqu'elle décode des images XPM, peut être exploitée pour causer un débordement de nombre entier. L'exploitation réussie peut avoir comme conséquence un débordement de tampon, qui permet potentiellement l'exécution de code arbitraire.
3) Une erreur dans la fonction "xpm_extract_color()" lorsqu'elle décode des images XPM, peut être exploitée pour causer un débordement de tampon. L'exploitation réussie peut permettre l'exécution de code arbitraire.
4) Une erreur de validation d'entrée dans la fonctionnalité de décodage d'image d'ICO peut-être exploitée pour causer un débordement de nombre entier quand une image particulière d'ICO est traitée.
Enfin une occasion en or ...
... Enfin une occasion en or dis-je donc, de tester le temps de réactivité relatif des différents composants en opposition dans le petit monde du logiciel ...
qui sera le premier à fournir patchs et correctifs ? ;)
-
[^]Re: Enfin une occasion en or ...
-
[^]Re: Enfin une occasion en or ...
Posté par PenPen () le 24/09/2004 à 18:52. (lien). Évalué à 3.Dans l'article:
>> Pour Windows, [...] Les patchs étant disponibles, il est fortement conseillé de faire les mises à jour.
Lien 2:
>>Solution:
>>Secunia is currently not aware of an official updated version, which addresses the vulnerabilities.
Chuis pas convaincu que la réponse va faire plaisir a tout le monde.....-
[^]Re: Enfin une occasion en or ...
Posté par Antoine Beck () le 24/09/2004 à 19:18. (lien). Évalué à 7.Et pourtant : http://www.debian.org/security/2004/dsa-546(...) corrigé le jour de l'annonce. Pour win, ici c'est l'annonce d'un patch correctif et non pas l'annonce de la découverte de la faille.
-
[^]Re: Enfin une occasion en or ...
-
[^]Re: Enfin une occasion en or ...
Posté par Zakath (page perso, ) le 24/09/2004 à 21:35. (lien). Évalué à 1.Au temps pour moi...
http://www.langue-fr.net/faq/faq.htm#au_temps(...)-
[+] [^]Re: Enfin une occasion en or ...
Posté par Simon Huet () le 25/09/2004 à 08:43. (lien). Évalué à -1.o tempora o mores
--
At first they ignore you...
-
[+] [^]Re: Enfin une occasion en or ...
Posté par TeXitoi (Jabber id, page perso, ) le 25/09/2004 à 15:38. (lien). Évalué à -1.OTAN pour moi.
http://www.langue-fr.net/index/A/au_temps-bis.htm(...)
-
-
-
-
Et la famille Mozilla ?
Du fait que Mozilla est en gtk sous Linux, ce bug peut-il être présent dans Mozilla ou aucun risque ?
-
[^]Re: Et la famille Mozilla ?
Posté par gnujsa () le 24/09/2004 à 22:37. (lien). Évalué à 6.Je suis pas du tout spécialiste, donc je ne jurerai pas, mais apparement non:
apt-rdepends -r libgdk-pixbuf2 | grep mozilla
Par contre galeon oui, et quasi toutes les applis Gnome.-
[^]Re: Et la famille Mozilla ?
Posté par Yusei (page perso, ) le 25/09/2004 à 07:46. (lien). Évalué à 9.Si Gecko n'utilise pas GdkPixbuf, alors certes Galeon est sensible à la faille, mais pas de manière très dangereuse, puisque tout ce qui vient du Web est rendu par Gecko (sauf les icônes de sites affichés dans les onglets et la barre d'adresse). GdkPixbuf est utilisé pour rendre l'interface, donc les risques viennent essentiellement de l'intallation de thèmes non sûrs... je suppose.
-
[+] Problemes similaires code similiaire?
Est ce les même problemes, le code open ce retrouverait il dans le closed code?
Comment l'industrie du libre et du proprio pourraient ils faire la même erreur?
C'est seulement une question.
-
[^]Re: Problemes similaires code similiaire?
Posté par pasBill pasGates () le 24/09/2004 à 20:50. (lien). Évalué à 6.Si tu lisais un minimum l'article tu verrais que les failles sont pour l'une dans le decodage JPEG, et pour l'autre dans le decodage XPM...
-
[^]Re: Problemes similaires code similiaire?
Posté par Cali_Mero () le 24/09/2004 à 21:00. (lien). Évalué à 10.Non, les problèmes se ressemblent par leur localisation (les fonctions de décodage de formats de fichiers d'image) et le hasard a voulu qu'ils soient découverts dans le même intervalle de temps, mais ils n'ont strictement rien à voir.
Pour windows, il s'agit d'une faille dans le décodage du format de fichiers d'images JPEG.
Pour GNU/Linux, c'est très bien expliqué dans la dépêche... Cela concerne les formats BMP, les XPM et les ICO.
Ces problèmes se situent dans des bibliothèques très spécialisées des systèmes manipulant directement les données brutes extraites des fichiers. Ce type de code étant spécifique au format de fichier (sauf dans des cas ou des formats se ressemblent / font appel aux mêmes algorithmes, mais là ce n'est pas le cas, sauf pour les BMP/ICO), ton hypothèse ne tient pas.--
#define MAGIC 0xdefaced /* I should've patented this number -cliph */
Y en a d'autres...
C'est à la mode ce genre de faille décidément, les librairies imlib et imlib2 ont aussi été récemment touchées (resp. 16 et 22 septembre) par une faille basée sur le code de chargement des fichiers BMP.
Réf. :
http://www.debian.org/security/2004/dsa-548(...)
http://www.debian.org/security/2004/dsa-552(...)
J'imagine que la faille découverte dans QT a du donner envie à pas mal de monde de vérifier son petit code de chargement de BMP. Je sais pas si c'est le même problème à chaque fois, mais ça fait quand même peur.
A croire que tout le monde code de la même manière (càd mal, dans le cas présent) ou alors que le code était tellement bien (sic!) qu'il s'est retrouvé dans 4 librairies ? :)
-
[^]Re: Y en a d'autres...
Posté par tgl () le 25/09/2004 à 11:43. (lien). Évalué à 7.Et sur le chargement des XPM, y'a eu une faille similaire découverte dans xfree et xorg aussi en même temps. Cf. le journal de waby sur le sujet :
http://linuxfr.org/~waby/15390.html(...)
Typo
ElleS concernent GdkPixBuf qui pourrait être exploité pour provoquer des dénis de service (DoS) ou des compromissions.
Cette page a été générée par Templeet en 0.1332s (dont 0.054 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.