13/07/2005 @ 18:42:30: Sécurité - Une faille dans ZLib qui va encore faire mal
On se rappelle de l'année 2002 qui a été très négative pour le projet Zlib, en effet, suite à une faille dans l'allocation de mémoire, il a fallu mettre à jour de nombreux logiciels utilisant Zlib, mais alors de nombreux...
On à parfois du mal à se rendre compte, mais certaines librairies libres sont utilisées dans de très nombreux projets, même commerciaux. On peut citer par exemple Internet Explorer qui utilise la Zlib entre autre dans sa gestion d'images et dans tous les logiciels qui utilisent la librairie officielle de lecture de PNG qui utilise la Zlib. Cela concerne donc des milliers d'applications et toutes ne sont plus forcément maintenues.
La nouvelle faille découverte devrait pour sa part permettre au minimum de crasher l'application, au mieux de l'utiliser pour exécuter du code chez le client, ce qui pourrait permettre de contaminer les utilisateurs par une simple image.
Article Whitedust: http://www.whitedust.net/speaks/837/