Переполнение буфера при обработке больших PNG изображений в библиотеке libpng

Дата публикации:
09.08.2002
Дата изменения:
28.10.2008
Всего просмотров:
715
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Описание: Переполнение буфера в libpng обнаружено при попытке обработать чрезмерно большие PNG изображения, когда PNG datastream содержит больше данных, чем определено в IHDR chunk. Уязвимость может использоваться для выполнения произвольного кода м привилегиями приложения или клиента. Библиотеку libpng используют программы типа Galeon и Konquerer.

Уязвимость обнаружена в libpng 1.0.12

или введите имя

CAPTCHA