Множественные уязвимости в libpng

Дата публикации:
25.10.2004
Дата изменения:
28.10.2008
Всего просмотров:
1196
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0599
CVE-2004-0597
CVE-2004-0598
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng версии до 1.0.16 и 1.2.6

Описание:
Обнаружено переполнение целочисленных в libpng. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

1. Уязвимость обнаружена при обработке изображения слишком большой высоты. Удаленный атакующий может создать специально сформированное изображение, которое приведет к переполнению буфера в функции png_read_png() файла 'pngread.c' и позволит атакующему выполнить произвольный код на уязвимой системе.

2. Уязвимость существует при обработке параметров высоты и ширины изображения в функции png_handle_tRNS() файла pngrutil.c. Удаленный атакующий может с помощью специально сформированного изображения выполнить произвольный код на уязвимой системе.

URL производителя: http://libpng.sourceforge.net

Решение: Установите исправление
sourceforge.net/project/showfiles.php?group_id=5624

Ссылки: A buffer overflow vulnerability was reported in libpng

или введите имя

CAPTCHA