Ошибка деления на ноль в функции png_handle_cHRM() в libpng

Дата публикации:
26.09.2011
Дата изменения:
26.09.2011
Всего просмотров:
1041
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:
CVE-2011-3328
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
libpng 1.x
Уязвимые версии: libpng 1.5.4, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании приложения.

Уязвимость существует из-за ошибки в функции png_handle_cHRM() в файле libpng/pngrutil.c) при обработке cHRM частей. Удаленный пользователь может с помощью специально сформированного PNG файла вызвать отказ в обслуживании приложения.

URL производителя: www.libpng.org/pub/png/libpng.html

Решение: Установите последнюю версию 1.5.5 с сайта производителя.

Ссылки: http://libpng.sourceforge.net/index.html
http://sourceforge.net/mailarchive/forum.php?thread_name=CA%2BPdXcsjL1-eqPPSN2m5TvjWsZfUHLaUd1AjnP95PkDE12X4aQ%40mail.gmail.com&forum_name=png-mng-announce
http://sourceforge.net/tracker/index.php?func=detail&aid=3406145&group_id=5624&atid=105624

или введите имя

CAPTCHA