Удаленный отказ в обслуживании при обработке PNG изображений в libpng

Дата публикации:02.05.2004
Дата изменения:28.10.2008
Всего просмотров:1482
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libpng 1.x
Уязвимые версии: libpng версии до 1.0.17 и 1.2.7

Описание: Уязвимость обнаружена в libpng. Удаленный пользователь может сконструировать PNG изображение, которое, когда будет обработано libpng, вызовет условия отказа в обслуживании.

Когда libpng создает сообщение об ошибке, libpng может получить доступ к неправильному местоположению памяти. В результате, приложение, использующее libpng, может аварийно завершить свою работу при обработке некоторых PNG изображений.

URL производителя:http://www.libpng.org/pub/png/libpng.html

Решение:Установите исправление от соответствующего дистрибьютора Linux.

Ссылки: CAN-2004-0421