Összefoglaló
A libpng egy olyan sérülékenységét azonosították, melyet a támadók felhasználhatnak szolgáltatás megtagadás okozására.
Leírás
A libpng egy olyan sérülékenységét jelentették, melyet a támadók kiaknázhatnak szolgáltatás megtagadás (DoS) okozására.
A sérülékenységet egy ciklus hiba (off-by-one) okozza az ICC profile chunk kezelésekor, mely a könyvtárat használó alkalmazás összeomlásának előidézésére aknázható ki.
Megjegyzés: Más chunk kezelő rutinok is lehetnek érintettek.
A sérülékenységet az 1.2.21 verzióban jelentették. Más verziók is lehetnek érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.vupen.com
SECUNIA 27130
Gyártói referencia: sourceforge.net
Gyártói referencia: sourceforge.net
Gyártói referencia: www.libpng.org
Gyártói referencia: sourceforge.net