Множественные уязвимости в libpng
| Дата публикации: | 25.10.2004 |
| Дата изменения: | 28.10.2008 |
| Всего просмотров: | 1522 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0599 CVE-2004-0597 CVE-2004-0598 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | libpng 1.x |
| Уязвимые версии: libpng версии до 1.0.16 и 1.2.6
Описание: 1. Уязвимость обнаружена при обработке изображения слишком большой высоты. Удаленный атакующий может создать специально сформированное изображение, которое приведет к переполнению буфера в функции png_read_png() файла 'pngread.c' и позволит атакующему выполнить произвольный код на уязвимой системе. 2. Уязвимость существует при обработке параметров высоты и ширины изображения в функции png_handle_tRNS() файла pngrutil.c. Удаленный атакующий может с помощью специально сформированного изображения выполнить произвольный код на уязвимой системе. URL производителя: http://libpng.sourceforge.net Решение: Установите исправление |
|
| Ссылки: | A buffer overflow vulnerability was reported in libpng |