Összefoglaló
A libpng olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet egy hiba okozza a “png_set_text_2()” függvényen belül (pngset.c) nagy szövegdarabok (chunk) elemzésekor és kihasználható halom memória kezelési hiba előidézésére speciálisan erre a célra elkészített PNG fájl segítségével.
A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatása lehetséges.
A sérülékenység az 1.5.10-est, 1.4.11-est, 1.2.49-est és az 1.0.59-est megelőző verziókban jelentették.
Megoldás
Frissítsen a 1.5.10, 1.4.11, 1.2.49 vagy az 1.0.59 verzióra.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 48587
Gyártói referencia: www.libpng.org
CVE-2012-3048 - NVD CVE-2012-3048
