Security Lab

Переполнение буфера при обработке больших PNG изображений в библиотеке libpng

Дата публикации:09.08.2002
Дата изменения:28.10.2008
Всего просмотров:985
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libpng 1.x
Описание: Переполнение буфера в libpng обнаружено при попытке обработать чрезмерно большие PNG изображения, когда PNG datastream содержит больше данных, чем определено в IHDR chunk. Уязвимость может использоваться для выполнения произвольного кода м привилегиями приложения или клиента. Библиотеку libpng используют программы типа Galeon и Konquerer.

Уязвимость обнаружена в libpng 1.0.12