Выполнение произвольного кода в OptiPNG

Дата публикации:	25.02.2009
Всего просмотров:	1995
Опасность:	Высокая
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:	Удаленная
Воздействие:	Отказ в обслуживании Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	OptiPNG 0.x
	Уязвимые версии: OptiPNG 0.5.5 и более ранние версии OptiPNG 0.6.2 и более ранние версии Описание: Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. Уязвимость существует из-за ошибки использования памяти после освобождения в функции "GIFReadNextExtension()" в файле lib/pngxtern/gif/gifread.c. Удаленный пользователь может с помощью специально сформированного GIF файла вызвать отказ в обслуживании и скомпрометировать целевую систему. URL производителя: optipng.sourceforge.net Решение: Установите исправление с сайта производителя. OptiPNG 0.5.5: Установите исправление optipng-0.5.5.2.diff. http://prdownloads.sourceforge.net/optipng/optipng-0.5.5.2.diff?download OptiPNG 0.6.1: Установите исправление optipng-0.6.1.2.diff. http://prdownloads.sourceforge.net/optipng/optipng-0.6.1.2.diff?download OptiPNG 0.6.2: Установите исправление optipng-0.6.2.1.diff. http://prdownloads.sourceforge.net/optipng/optipng-0.6.2.1.diff?download
Ссылки:	http://optipng.sourceforge.net/

Выполнение произвольного кода в OptiPNG

Подпишитесь на email рассылку