Переполнение буфера в libpng

Дата публикации:
23.06.2004
Дата изменения:
15.03.2009
Всего просмотров:
1337
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng 1.2.5

Описание: Обнаружено переполнение буфера в libpng. Удаленный атакующий может вызвать отказ в обслуживании приложения, которое использует уязвимый продукт, или выполнить произвольный код на системе.

Уязвимость существует в файле 'pngrtran.c' из-за ошибки при подсчете определенных офсетов.

URL производителя:http://www.libpng.org/pub/png/libpng.html

Решение: Установите исправление:
http://www.libpng.org/pub/png/src/libpng-1.2.5-patch2-pngrtran.CAN-2002-1363.diff

Ссылки: Libpng 'pngrtran' Offset Buffer Overflow May Let Remote Users Deny Service or Execute Code Via Affected Applications

или введите имя

CAPTCHA