Обнаружена брешь в библиотеке libpng

Разработчик библиотеки для работы с растровой графикой libpng Гленн Рендерс-Персон (Glenn Randers-Pehrson) сообщил об уязвимости в продукте. Брешь CVE-2015-8126 позволяет вызывать отказ в обслуживании, однако этим, скорее всего, дело не ограничится. Так, уязвимости, с помощью которых злоумышленники могут удаленно выполнить произвольный код, являются излюбленным началом для более разрушительных атак.

По словам Рендерс-Персона, брешь затрагивает функции png_set_PLTE/png_get_PLTE во всех версиях libpng. Проблема заключается в том, что эти функции не проверяют наличие палитры вне цветового диапазона при чтении и записи PNG-файлов, разрядность которых менее 8 бит.

Брешь, получившую оценку 6,9 по шкале CVSSv2, легко эксплуатировать. Более того, это можно сделать через сеть. По данным Национального института стандартов и технологий США, уязвимость может позволить неавторизованному атакующему раскрывать информацию, модифицировать и нарушать работу сервисов.

Проблема состоит в том, что libpng используется повсеместно в браузерах, приложениях, плеерах и пр. в каждой операционной системе. На прошлой неделе вышли версии библиотеки 1.6.19, 1.5.24, 1.4.17, 1.2.54 и 1.0.64, исправляющие эту уязвимость.