Уязвимость в libpng

Дата публикации:
17.05.2007
Дата изменения:
28.10.2008
Всего просмотров:
1203
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng 0.90 по 1.2.16

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в функции "png_handle_tRNS" в файле pngrutil.c. Удаленный пользователь может с помощью злонамеренного PNG файла, содержащего специально сформированную tRNS цепочку, вызвать отказ в обслуживании приложения, использующего уязвимую версию библиотеки.

URL производителя: www.libpng.org/pub/png/libpng.html

Решение: Установите последнюю версию 1.0.25 или 1.2.17. с сайта производителя.

или введите имя

CAPTCHA