{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"biblioth\u00e8que libpng 1.0.15-8 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"biblioth\u00e8que libpng3 1.2.1-1.1 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"Biblioth\u00e8que libpng 1.0.12-3 et versions ant\u00e9rieures ;","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}},{"description":"biblioth\u00e8que libpng3 1.2.5.0-9 et versions ant\u00e9rieures.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLes biblioth\u00e8ques libpng et libpng3 sont utilis\u00e9es par de nombreuses\napplications pour la manipulation de fichier au format png (\\`\\`Portable\nNetwork Graphics''). Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans\nces biblioth\u00e8ques :\n\n-   Ces deux biblioth\u00e8ques pr\u00e9sentent des vuln\u00e9rabilit\u00e9s de type\n    d\u00e9bordement d'entier (integer overflow). Un utilisateur mal\n    intentionn\u00e9 peut ainsi ex\u00e9cuter un code arbitraire sur le syst\u00e8me\n    vuln\u00e9rable au moyen d'une image au format png malicieusement\n    constitu\u00e9e.\n-   De plus, la biblioth\u00e8que libpng3 pr\u00e9sente une vuln\u00e9rabilit\u00e9 de type\n    d\u00e9bordement de m\u00e9moire.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Docuementation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-353","revisions":[{"description":"version initiale.","revision_date":"2004-10-21T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire"}],"summary":"Les vuln\u00e9rabilit\u00e9s d\u00e9couvertes dans les biblioth\u00e8ques libpng et libpng3\npermettent \u00e0 un utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code\narbitraire sur le syst\u00e8me vuln\u00e9rable.\n","title":"Multiples vul\u00e9rabilit\u00e9s dans les biblioth\u00e8ques libpng","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-571 du 20 octobre 2004","url":"http://debian.org/security/2004/dsa-571"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Debian DSA-570 du 20 octobre 2004","url":"http://debian.org/security/2004/dsa-570"}]}