Множественные уязвимости в libpng

Дата публикации:25.10.2004
Дата изменения:28.10.2008
Всего просмотров:1290
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0599
CVE-2004-0597
CVE-2004-0598
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: libpng 1.x
Уязвимые версии: libpng версии до 1.0.16 и 1.2.6

Описание:
Обнаружено переполнение целочисленных в libpng. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

1. Уязвимость обнаружена при обработке изображения слишком большой высоты. Удаленный атакующий может создать специально сформированное изображение, которое приведет к переполнению буфера в функции png_read_png() файла 'pngread.c' и позволит атакующему выполнить произвольный код на уязвимой системе.

2. Уязвимость существует при обработке параметров высоты и ширины изображения в функции png_handle_tRNS() файла pngrutil.c. Удаленный атакующий может с помощью специально сформированного изображения выполнить произвольный код на уязвимой системе.

URL производителя: http://libpng.sourceforge.net

Решение: Установите исправление
sourceforge.net/project/showfiles.php?group_id=5624

Ссылки: A buffer overflow vulnerability was reported in libpng