Se ha descubierto una vulnerabilidad en libpng que podría ser aprovechada por un atacante local para provocar una denegación de servicio, descubrir información sensible o comprometer una aplicación que use esta librería.
El formato de imagen Portable Network Graphics o PNG se usa como una alternativa a otros formatos de imagen, como el popular GIF (Graphics Interchange Format). El uso de este tipo de imágenes cada vez es más habitual y libpng es una librería disponible para desarrolladores de aplicaciones para soportar de forma sencilla el formato de imagen PNG. Cualquier aplicación o sistema que haga uso de esta librería puede estar afectada.
El fallo se debe al manejo indebido de bloques PNG con longitud cero que puede ser aprovechado para permitir el uso de memoria no inicializada. Para que pueda aprovecharse esta vulnerabilidad la aplicación ha de llamar a la función “png_set_read_user_chunk_fn()” o “png_set_keep_unknown_chunks()” bajo ciertas condiciones.
El problema afecta a todas las versiones desde la 1.0.6 a la 1.2.26. El fallo se ha corregido en la versión 1.2.27Beta:
http://downloads.sourceforge.net/libpng/libpng-1.2.27beta02-no-config.tar.bz2
El 30 de abril se publicarán las versiones Libpng-1.2.27 y 1.0.33, en las que quedará corregido este fallo.
laboratorio@hispasec.com
Más información:
Libpng-1.2.26 security advisory
http://libpng.sourceforge.net/Advisory-1.2.26.txt
#2008-003 libpng zero-length chunks incorrect handling
http://www.ocert.org/advisories/ocert-2008-003.html
Deja un comentario