La CVE-2025-50165 est une vuln\u00e9rabilit\u00e9 qui affecte le m\u00e9canisme d\u2019encodage et de compression des images JPG, sans effet sur leur d\u00e9codage.<\/p>\n
ESET Research fournit une analyse technique d\u00e9taill\u00e9e de la faille, incluant une m\u00e9thode de reproduction du crash \u00e0 partir d\u2019images JPG en 12 ou 16 bits, ainsi qu\u2019une \u00e9tude du correctif initial.<\/p>\n
Selon ESET, le risque d\u2019exploitation \u00e0 grande \u00e9chelle de cette vuln\u00e9rabilit\u00e9 demeure faible.<\/p>\n
Les chercheurs d\u2019ESET ont analys\u00e9 la CVE202550165, une vuln\u00e9rabilit\u00e9 critique affectant Windows et susceptible, en th\u00e9orie, de permettre l\u2019ex\u00e9cution de code \u00e0 distance via l\u2019ouverture d\u2019un fichier JPG sp\u00e9cialement forg\u00e9. Un format d\u2019image parmi les plus courants. L\u2019analyse approfondie men\u00e9e par ESET a permis d\u2019identifier pr\u00e9cis\u00e9ment le code en cause et de reproduire le crash. N\u00e9anmoins, les chercheurs estiment que le sc\u00e9nario d\u2019exploitation r\u00e9el est nettement plus complexe qu\u2019il n\u2019y para\u00eet. La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 initialement signal\u00e9e par Zscaler ThreatLabz et corrig\u00e9e par Microsoft dans sa mise \u00e0 jour de s\u00e9curit\u00e9 d\u2019ao\u00fbt.<\/p>\n
<\/p>\n
\u00ab WindowsCodecs.dll se retrouve en erreur lorsqu\u2019une image JPG, encod\u00e9e avec une pr\u00e9cision de 12 ou 16 bits, est soumise au processus d\u2019encodage. Bien que Microsoft ait class\u00e9 cette vuln\u00e9rabilit\u00e9 comme critique, notre analyse d\u00e9taill\u00e9e montre qu\u2019une exploitation \u00e0 grande \u00e9chelle est tr\u00e8s peu probable \u00bb, explique Romain Dumont, chercheur chez ESET qui a \u00e9tudi\u00e9 la faille. \u00ab Le simple fait d\u2019ouvrir, et donc de d\u00e9coder ou d\u2019afficher, une image malveillante ne suffit pas \u00e0 d\u00e9clencher la vuln\u00e9rabilit\u00e9. En revanche, la fonction vuln\u00e9rable jpeg_finish_compress peut \u00eatre appel\u00e9e lors de l\u2019enregistrement de l\u2019image ou lorsque certaines applications h\u00f4tes, comme Microsoft Photos, g\u00e9n\u00e8rent des vignettes \u00bb, pr\u00e9cise-t-il.<\/p>\n
La CVE202550165 provient d\u2019un d\u00e9faut dans le processus d\u2019encodage et de compression des images JPG, et non dans leur d\u00e9codage. ESET Research propose \u00e0 la fois une m\u00e9thode interne pour reproduire le crash \u00e0 partir d\u2019une image JPG en 12 ou 16 bits, ainsi qu\u2019une analyse du correctif initial publi\u00e9 par Microsoft. L\u2019enqu\u00eate r\u00e9v\u00e8le \u00e9galement que le composant vuln\u00e9rable repose sur la biblioth\u00e8que open source libjpeg-turbo, dans laquelle des failles similaires avaient d\u00e9j\u00e0 \u00e9t\u00e9 identifi\u00e9es et corrig\u00e9es en d\u00e9cembre 2024.<\/p>\n
Bien que le format JPG soit ancien, omnipr\u00e9sent et largement utilis\u00e9 dans les tests automatis\u00e9s, certaines impl\u00e9mentations de codecs peuvent encore r\u00e9v\u00e9ler des failles. Cette recherche men\u00e9e par ESET autour de la CVE202550165 rappelle l\u2019importance de maintenir \u00e0 jour les biblioth\u00e8ques tierces int\u00e9gr\u00e9es aux applications. Comme WindowsCodecs.dll est une biblioth\u00e8que partag\u00e9e, une application h\u00f4te devient vuln\u00e9rable d\u00e8s lors qu\u2019elle autorise l\u2019encodage ou le r\u00e9encodage d\u2019images JPG, et ce uniquement si un attaquant dispose d\u2019un contr\u00f4le suffisant sur l\u2019environnement d\u2019ex\u00e9cution (fuite d\u2019adresses, etc.).<\/p>\n","protected":false},"excerpt":{"rendered":"
La CVE-2025-50165 est une vuln\u00e9rabilit\u00e9 qui affecte le m\u00e9canisme d\u2019encodage et de compression des images JPG, sans effet sur leur d\u00e9codage. ESET Research fournit une analyse technique d\u00e9taill\u00e9e de la…<\/p>\n","protected":false},"author":60,"featured_media":373784,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"","_lmt_disable":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[4,1464],"tags":[],"class_list":["post-378186","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-actualites","category-entreprises"],"yoast_head":"\n