Ошибка завышения на единицу в libpng

Дата публикации:
08.09.2008
Дата изменения:
18.03.2009
Всего просмотров:
980
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng 1.2.31 и более ранние версии

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки завышения на единицу при обработке в функции "png_push_read_zTXt()" в файле pngread.c. Удаленный пользователь может с помощью PNG изображения, содержащего специально сформированную zTXt цепочку, аварийно завершить работу приложения, использующего уязвимую библиотеку.

Примечание: также исправлена ошибка завышения на единицу в файле pngtest.c.

URL производителя: www.libpng.org/pub/png/libpng.html

Решение: Установите последнюю версию 1.2.32 с сайта производителя.

Журнал изменений:

18.03.2009
Изменена секция «Решение».

Ссылки: http://sourceforge.net/project/shownotes.php?release_id=624518
http://sourceforge.net/tracker/index.php?func=detail&aid=2095669&group_id=5624&atid=105624
http://www.kb.cert.org/vuls/id/889484

или введите имя

CAPTCHA