Chris Evans a découvert plusieurs vulnérabilités dans libpng :
Il existe plusieurs dépassements de tampon, y compris lors de la gestion de gros paquets de données de transparence, qui pourraient être exploités pour exécuter n'importe quel code lors du traitement d'une image PNG créée spécialement.
Plusieurs déréférencements de pointeurs vides dans png_handle_iCPP() et ailleurs pourraient être exploités pour entraîner un plantage d'application lors du traitement d'une image PNG créée spécialement.
Plusieurs dépassements d'entiers dans les fonctions png_handle_sPLT() et png_read_png() ou ailleurs pourraient être exploités pour entraîner un plantage d'application, ou peut-être pour exécuter n'importe quel code, lors du traitement d'une image PNG créée spécialement.
De plus, un bogue lié à CAN-2002-1363 a été corrigé :
Un dépassement de tampon pourrait être causé par un calcul incorrect de décalages de tampon, pouvant conduire à l'exécution de n'importe quel code.
Pour la distribution stable (Woody), ces problèmes ont été corrigés dans la version 1.2.1-1.1.woody.7 de libpng3 et dans la version 1.0.12-3.woody.7 de libpng.
Pour la distribution instable (Sid), ces problèmes seront bientôt corrigés.
Nous vous recommandons de mettre à jour vos paquets libpng et libpng3.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.