A libpng több sérülékenysége


2004. augusztus 3. 22:00

CH azonosító

CH-16

Felfedezés dátuma

2004.08.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

N/A libpng

Összefoglaló

A libpng könyvtárnak számos sebezhetősége létezik, a legsúlyosabbat kihasználva egy távoli támadó tetszőleges kódot futtathat az érintett rendszeren.

Leírás

A Portable Network Graphics (PNG) kép formátumot más képformátumok alternatívájaként használják, mint a Graphics Interchange Format (GIF). A libpng egy elterjedt programkönyvtár, amelyet használva az alkalmazás fejlesztők támogathatják a PNG kép formátumot.

A libpng könyvtár számos sérülékenységét jelentették. Bármely alkalmazás vagy rendszer, amely használja a könyvtárat, érintett lehet. Részletesebb információ az egyedi sérülékenységi jegyzékekben.

  1. Egy puffer túlcsordulást fedeztek fel a libpng PNG képfeldolgozási folyamatában. Ezt a sérülékenységet a távoli támadók a sérült rendszeren tetszőleges kód lefuttatására használhatják ki, speciálisan erre a célra készített PNG képeken keresztül.
  2. Néhány körülmény fennállása esetén, a png_handle_iCCP() függvény memóriakiosztás közben null mutatóra hivatkozhat. Ennek eredményeképpen, a kép, amely különleges karaktereket tartalmaz, az érintett alkalmazás összeomlását okozhatja. Hasonló hibákat jelentettek a libpng-én belül másutt is.
  3. Egy egész túlcsordulás lép fel a PNG képek magasságának feldolgozásakor a png_read_png() függvényben. Ez egy nagy magassággal rendelkező PNG kép feldolgozásakor egész túlcsordulást okoz a memóriakiosztás során, ami az érintett alkalmazás összeomlását okozhatja.
  4. A png_handle_sPLT() függvényben lehetséges egy egész túlcsordulás a memóriakiosztás során. Nem tisztázott a hiba gyakorlati hatása a libpng-t használó alkalmazásokra.
  5. A png_handle_sBIT() függvénynek nem megfelelő a határérték ellenőrzése. Hasonló hibája van a png_handle_hIST() függvénynek is. Bár a hibákat tartalmazó kód lehetővé tesz egy puffer túlcsordulást egy későbbi png_crc_read() művelet alatt, nem tisztázott ezeknek a sérülékenységeknek a gyakorlati hatása a libpng-t használó alkalmazásokra.
  6. A libpng könyvtár biztosítja az összefűzött (interlaced), vagy folyamatos (progressive) PNG képek megjelenítését. Az ilyen folyamatos képek megjelenítésében több egész túlcsordulás hiba is lehet. Bár ezek veszélyesek feltételeket teremthetnek, nem tisztázott, hogy a sérülékenységek milyen gyakorlati hatással vannak a libpng-t használó alkalmazásokra.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2004-0599 - NVD CAN-2004-0599
US-CERT 160448
US-CERT 477512
Egyéb referencia: scary.beasts.org
US-CERT 236656
US-CERT 817368
US-CERT 388984
Gyártói referencia: libpng.sourceforge.net
CAN-2004-0597 - NVD CAN-2004-0597
US-CERT 286464
CAN-2004-0598 - NVD CAN-2004-0598

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »