Удаленный отказ в обслуживании при обработке PNG изображений в libpng

Дата публикации:
02.05.2004
Дата изменения:
28.10.2008
Всего просмотров:
1384
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng версии до 1.0.17 и 1.2.7

Описание: Уязвимость обнаружена в libpng. Удаленный пользователь может сконструировать PNG изображение, которое, когда будет обработано libpng, вызовет условия отказа в обслуживании.

Когда libpng создает сообщение об ошибке, libpng может получить доступ к неправильному местоположению памяти. В результате, приложение, использующее libpng, может аварийно завершить свою работу при обработке некоторых PNG изображений.

URL производителя:http://www.libpng.org/pub/png/libpng.html

Решение:Установите исправление от соответствующего дистрибьютора Linux.

Ссылки: CAN-2004-0421

или введите имя

CAPTCHA