Security Lab

Переполнение буфера в Pnmtopng

Дата публикации:16.11.2005
Всего просмотров:1366
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3632
CVE-2005-3662
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Pnmtopng 2.x
Уязвимые версии: Pnmtopng версии до 2.39

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость обнаружена из-за ошибки при записи RGBA палитры в PNG файл. Удаленный пользователь может создать специально сформированный файл, содержащий 256 цветов и вызвать отказ в обслуживании или выполнить произвольный код на системе.

Удачная эксплуатация уязвимости требует, чтобы pnmtopng был запущен с ключом "-alpha" и использовался в качестве CGI приложения для обработки графических изображений.

URL производителя: sourceforge.net/projects/png-mng/

Решение: Установите последнюю версию (2.39) с сайта производителя.

Источник: