Несколько уязвимостей в libpng

Дата публикации:
08.10.2007
Дата изменения:
03.04.2008
Всего просмотров:
1107
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2007-5268
CVE-2007-5269
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng версии до 1.2.21

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки в файле pngtrtran.c, которая позволяет с помощью специально сформированного PNG изображения аварийно завершить работу приложения, использующего уязвимую библиотеку.

2. Уязвимость существует из-за ошибок проверки границ данных в функциях "png_handle_pCAL()", "png_handle_sCAL()", "png_push_read_tEXt()", "png_handle_iTXt()" и "png_handle_ztXt()". Удаленный пользователь может с помощью специально сформированного PNG изображения аварийно завершить работу приложения, использующего уязвимую библиотеку.

URL производителя: www.libpng.org

Решение: Установите последнюю версию 1.2.21 с сайта производителя.

или введите имя

CAPTCHA