libpng “png_do_rgb_to_gray()” PNG feldolgozás sérülékenység

CH azonosító

CH-4182

Angol cím

libpng "png_do_rgb_to_gray()" PNG Processing Vulnerability

Felfedezés dátuma

2011.01.11.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.5.0

Összefoglaló

A libpng olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Deny of Service) tudnak előidézni és feltörhetik a könyvtárat használó alkalmazást.

Leírás

A sérülékenységet a pngrtran.c “png_do_expand_palette()” függvényének logikai és “png_do_rgb_to_gray()” függvényének egész alulcsordulás hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra szerkesztett PNG fájlt a könyvtárat használó alkalmazásban.

A sebezhetőség kihasználásához szükséges lehet a “png_set_rgb_to_gray()” átalakítás használata.

A sérülékenység az 1.5.0. verzióban található, korábbi verziók nem érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »