libpng “png_push_read_zTXt()” off-by-one sérülékenység


2008. szeptember 7. 22:00

CH azonosító

CH-1541

Felfedezés dátuma

2008.09.07.

Súlyosság

Alacsony

Érintett rendszerek

N/A
libpng

Érintett verziók

N/A libpng 1.x

Összefoglaló

Egy sérülékenységet találtak a libpng-ben, amit kihasználva, támadók szolgáltatás megtagadást idézhetnek elő.

Leírás

A sérülékenységet egy off by one hiba okozza a pngread.c “png_push_read_zTXt” függvényében, egy különlegesen kialakított PNG file feldolgozásakor. Ezt a hibát kihasználva, támadók szolgáltatás megtagadást idézhetnek elő a sérülékeny könyvtárat használó alkalmazásnál.

A sérülékenység a 1.2.30beta04 verzióban jelent meg először, az 1.2.31. kiadást érinti, de egyéb kiadások is érintve lehetnek.

Egy ugyanilyen hibát a pngtest.c-ben is javítottak.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: sourceforge.net
Gyártói referencia: sourceforge.net
SECUNIA 31781
CVE-2008-3964 - NVD CVE-2008-3964

Legfrissebb sérülékenységek
CVE-2025-40551 – SolarWinds Web Help Desk Deserialization of Untrusted Data sérülékenység
CVE-2019-19006 – Sangoma FreePBX Improper Authentication sérülékenység
CVE-2025-64328 – Sangoma FreePBX OS Command Injection sérülékenység
CVE-2021-39935 – GitLab Community and Enterprise Editions Server-Side Request Forgery (SSRF) sérülékenység
CVE-2025-11953 – React Native Community CLI sérülékenysége
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
Tovább a sérülékenységekhez »