Уязвимость при обработке PNG файлов в Cairo

Дата публикации:
30.11.2007
Дата изменения:
01.09.2008
Всего просмотров:
1076
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Cairo 1.x
Уязвимые версии: Cairo версии до 1.4.12

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Целочисленное переполнение обнаружено в функции "read_png()" в файле cairo-png.c. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: cairographics.org

Решение: Установите последнюю версию 1.4.12 с сайта производителя.

Ссылки: https://bugzilla.redhat.com/show_bug.cgi?id=387431
http://cairographics.org/news/cairo-1.4.12/

или введите имя

CAPTCHA