Összefoglaló
A libpng sérülékenységét jelentették, melyet támadók szolgáltatás megtagadás (DoS) okozására használhatnak.
Leírás
A libpng sérülékenységét jelentették, melyet támadók szolgáltatás megtagadás (DoS) okozására használhatnak.
A sérülékenységet egy memóriaszivárgás okozza a pngrutil.c „png_handle_tEXt()” függvényében. Ez egy különösen kialakított PNG file segítségével az összes memória fölhasználására használható ki.
A sérülékenységet az 1.2.32. verzióban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: sourceforge.net
SECUNIA 32418