Összefoglaló
A libpng olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére és a könyvtárt használó alkalmazás feltörésére.
Leírás
- A képeket progresszívan betöltő alkalmazásokban a képek soradatainak kezelésekor puffer túlcsordulás idézhető elő, pl. a fejlécben jelzett magasság után egy újabb képsor átadásával.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé. - Bizonyos sCAL részletek kezelésekor memória szivárgás lép fel. Ez kihasználható összeomlás előidézésére az erre a célra létrehozott PNG képek segítségével.
A sérülékenységeket az 1.2.44-est és 1.4.3-ast megelőző verziókban fedezték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.libpng.org
SECUNIA 40302
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-2249 - NVD CVE-2010-2249