Ces failles permettent à quelqu'un de mal intentionné d'exécuter du code à distance sur les systèmes Windows, MacOS et Linux.
Les vulnérabilités ont été détectées au niveau de la libpng dans un module où diverses applications piochent les ressources pour décoder les images au format PNG. En créant une image piégée et en la plaçant dans un site Internet ou dans un courriel, celles-ci permettent d'exécuter du code à distance en créant un « buffer overflow » (dépassement de mémoire tampon).
Le Cert-IST a émis le 5 août un avis non public, avec un indice de dangerosité « moyen ».
Des correctifs sont d'ores et déjà disponibles pour les distributions Linux et pour la suite Mozilla.
NdM : voir aussi les annonces sécurité Debian et Redhat.
![[fr]](../images/fr.png)
Source (1040 hits)![[en]](../images/en.png)
Description de la faille (693 hits)-
Correctif libpng (646 hits)
-
Mozilla 1.7.2 (540 hits)
-
Annonce sécurité Debian (624 hits)
-
Annonce sécurité Redhat (394 hits)
> Lire la dépêche (30 commentaires, moyenne: 3,2).
Vous avez demandé le commentaire #457483.
Run by 
Cette page a été générée par Templeet en 0.0478s (dont 0.0051 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Mauvaise pub
J'ai peur que les gens fassent un amalgame: PNG saiMal.
Esperons que non.
[^]Mauvais titre
Oui a cause du titre de la news qui est trompeur:
« Failles de sécurité dans la gestion du format PNG »
Il y a bien un problème avec la lib: «libpng» et pas de manière générale avec «la gestion du format PNG». J'imagine, que sous windows par exemple, des tas de programmes lisent le PNG et n'utilisent pas libpng et ne sont donc pas concernés par cette faille.
[^]Re: Mauvais titre
Le titre de base était « Failles de sécurité dans le format PNG » alors tu sais :p
[^]Re: Mauvais titre
Encore mieux sur 01.net (et récupéré sur http://news.google.fr(...)) :
Les images open source ne sont pas infaillibles