Une vulnérabilité critique dans la librairie ‘zlib’ impacte Windows, Explorer…

Zlib est une librairie très populaire que l’on retrouve dans la plupart des systèmes d’exploitation et programmes utilisant des mécanismes de compression. Elle est notamment utilisée par une grande majorité de navigateurs afin de décompresser le trafic web ou par plusieurs logiciels de messagerie instantanée.

La faille a été découverte par Tavis Ormandy de l’équipe de sécurité de Gentoo. Un individu malveillant pourrait construire un flux de données malformé ou un fichier de format connu, afin exécuter du code arbitraire sur la machine cible lorsque l’application utilisant la librairie ‘zlib’ vulnérable décoderait l’information. La vulnérabilité de type ‘buffer overflow’ est localisée dans le fichier ‘inftrees.c’ qui rend une fonction inapte a traiter des flux de données corrompus. L’exploitation de la faille reste complexe À ce jour, il est plus simple de causer un déni de service sur une application utilisant la librairie vulnérable plutôt que d’exécuter du code. L’exploitation reste complexe, notamment à cause de la diversité des architectures et versions, cependant un ver utilisant cette faille pour se diffuser pourrait bien apparaître. Il viserait alors des applications très répandues comme Internet Explorer, Outlook ou des versions standards de Microsoft Windows. Gentoo a récemment publié une mise à jour pour ses utilisateurs, ainsi que Fedora, Debian et Ubuntu. Microsoft n’est pas clair quant au fait que leurs produits soient vulnérables ou non. Olivier Devaux pour pour Vulnerabilite.com

Pour en savoir plus

L’alerte sur le site de Gentoo https://www.gentoo.org/security/en/glsa/glsa-200507-05.xml Référence CVE https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096