Security Lab

Переполнение буфера в libpng

Дата публикации:23.06.2004
Дата изменения:15.03.2009
Всего просмотров:1479
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libpng 1.x
Уязвимые версии: libpng 1.2.5

Описание: Обнаружено переполнение буфера в libpng. Удаленный атакующий может вызвать отказ в обслуживании приложения, которое использует уязвимый продукт, или выполнить произвольный код на системе.

Уязвимость существует в файле 'pngrtran.c' из-за ошибки при подсчете определенных офсетов.

URL производителя:http://www.libpng.org/pub/png/libpng.html

Решение: Установите исправление:
http://www.libpng.org/pub/png/src/libpng-1.2.5-patch2-pngrtran.CAN-2002-1363.diff

Ссылки: Libpng 'pngrtran' Offset Buffer Overflow May Let Remote Users Deny Service or Execute Code Via Affected Applications