{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Tout syst\u00e8me ayant la biblioth\u00e8que <TT>libpng2</TT> ou  <TT>libpng3</TT> install\u00e9e.</P>","content":"## Description\n\nLa biblioth\u00e8que libpng est utilis\u00e9e par de nombreuse applications (dont\nles navigateurs) pour la manipulation de fichiers image au format png.\n\n  \n\nUn d\u00e9bordement de m\u00e9moire dans la gestion de la taille des donn\u00e9es ( la\ntaille des donn\u00e9es sp\u00e9cifi\u00e9e dans la section IHDR est inf\u00e9rieure \u00e0 la\ntaille des donn\u00e9es effectivement re\u00e7ues) permet \u00e0 un utilisateur mal\nintentionn\u00e9, composant judicieusement un fichier destin\u00e9 \u00e0 \u00eatre lu par\ncette biblioth\u00e8que, d'ex\u00e9cuter du code arbitraire ou d'entra\u00eener un d\u00e9ni\nde service de l'application sur la machine cible.\n\n## Solution\n\nLes versions 1.0.14 et 1.2.14 de la biblioth\u00e8que corrigent cette\nvuln\u00e9rabilit\u00e9.\n\nConsulter les bulletins de s\u00e9curit\u00e9 de votre distributeur pour conna\u00eetre\nla disponibilit\u00e9 des correctifs.\n","cves":[],"links":[{"title":"Avis de s\u00e9curit\u00e9 DSA 140-1 et DSA 140-2 de Debian :","url":"http://www.debian.org/security"},{"title":"Avis de s\u00e9curit\u00e9 RHSA-2002:151 de Red Hat :","url":"http://rhn.redhat.com/errata/RHSA-2002-151.html"},{"title":"Avis de s\u00e9curit\u00e9 MDKSA-2002:049 de Mandrake :","url":"http://www.mandrakesecure.net/en/advisories/2002/MDKSA-2002-049.php"}],"reference":"CERTA-2002-AVI-166","revisions":[{"description":"version initiale.","revision_date":"2002-08-02T00:00:00.000000"},{"description":"ajout de l'avis de s\u00e9curit\u00e9 DSA 140-2 concernant un d\u00e9bordement de m\u00e9moire suppl\u00e9mentaire.","revision_date":"2002-08-06T00:00:00.000000"},{"description":"ajout de la r\u00e9f\u00e9rence \u00e0 l'avis de s\u00e9curit\u00e9 MDKSA-2002:049 de Mandrake.","revision_date":"2002-08-19T00:00:00.000000"},{"description":"modification de la section Description, mention des versions non vuln\u00e9rables, ajout de la r\u00e9f\u00e9rence \u00e0 l'avis de s\u00e9curit\u00e9 RHSA-2002:151 de Red Hat.","revision_date":"2002-08-20T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la biblioth\u00e8que libpng permet \u00e0 un\nutilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire ou d'entra\u00eener\nun d\u00e9ni de service sur la machine cible.\n","title":"Vuln\u00e9rabilit\u00e9 dans la bibliotheque libpng","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 DEBIAN","url":null}]}