A libpng több sérülékenysége


2004. augusztus 3. 22:00

CH azonosító

CH-16

Felfedezés dátuma

2004.08.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

N/A libpng

Összefoglaló

A libpng könyvtárnak számos sebezhetősége létezik, a legsúlyosabbat kihasználva egy távoli támadó tetszőleges kódot futtathat az érintett rendszeren.

Leírás

A Portable Network Graphics (PNG) kép formátumot más képformátumok alternatívájaként használják, mint a Graphics Interchange Format (GIF). A libpng egy elterjedt programkönyvtár, amelyet használva az alkalmazás fejlesztők támogathatják a PNG kép formátumot.

A libpng könyvtár számos sérülékenységét jelentették. Bármely alkalmazás vagy rendszer, amely használja a könyvtárat, érintett lehet. Részletesebb információ az egyedi sérülékenységi jegyzékekben.

  1. Egy puffer túlcsordulást fedeztek fel a libpng PNG képfeldolgozási folyamatában. Ezt a sérülékenységet a távoli támadók a sérült rendszeren tetszőleges kód lefuttatására használhatják ki, speciálisan erre a célra készített PNG képeken keresztül.
  2. Néhány körülmény fennállása esetén, a png_handle_iCCP() függvény memóriakiosztás közben null mutatóra hivatkozhat. Ennek eredményeképpen, a kép, amely különleges karaktereket tartalmaz, az érintett alkalmazás összeomlását okozhatja. Hasonló hibákat jelentettek a libpng-én belül másutt is.
  3. Egy egész túlcsordulás lép fel a PNG képek magasságának feldolgozásakor a png_read_png() függvényben. Ez egy nagy magassággal rendelkező PNG kép feldolgozásakor egész túlcsordulást okoz a memóriakiosztás során, ami az érintett alkalmazás összeomlását okozhatja.
  4. A png_handle_sPLT() függvényben lehetséges egy egész túlcsordulás a memóriakiosztás során. Nem tisztázott a hiba gyakorlati hatása a libpng-t használó alkalmazásokra.
  5. A png_handle_sBIT() függvénynek nem megfelelő a határérték ellenőrzése. Hasonló hibája van a png_handle_hIST() függvénynek is. Bár a hibákat tartalmazó kód lehetővé tesz egy puffer túlcsordulást egy későbbi png_crc_read() művelet alatt, nem tisztázott ezeknek a sérülékenységeknek a gyakorlati hatása a libpng-t használó alkalmazásokra.
  6. A libpng könyvtár biztosítja az összefűzött (interlaced), vagy folyamatos (progressive) PNG képek megjelenítését. Az ilyen folyamatos képek megjelenítésében több egész túlcsordulás hiba is lehet. Bár ezek veszélyesek feltételeket teremthetnek, nem tisztázott, hogy a sérülékenységek milyen gyakorlati hatással vannak a libpng-t használó alkalmazásokra.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Input manipulation (Bemenet módosítás)
Other (Egyéb)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

CAN-2004-0599 - NVD CAN-2004-0599
US-CERT 160448
US-CERT 477512
Egyéb referencia: scary.beasts.org
US-CERT 236656
US-CERT 817368
US-CERT 388984
Gyártói referencia: libpng.sourceforge.net
CAN-2004-0597 - NVD CAN-2004-0597
US-CERT 286464
CAN-2004-0598 - NVD CAN-2004-0598

Legfrissebb sérülékenységek
CVE-2026-1281 – Ivanti Endpoint Manager Mobile (EPMM) Code Injection sérülékenység
CVE-2026-24858 – Fortinet Multiple Products Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2026-1448 – D-Link sérülékenysége
CVE-2026-23745 – “node-tar” Library Path Traversal sérülékenység
CVE-2026-21509 – Microsoft Office Security Feature Bypass sérülékenység
CVE-2026-24061 – GNU InetUtils Argument Injection sérülékenység
CVE-2026-23760 – SmarterTools SmarterMail Authentication Bypass Using an Alternate Path or Channel sérülékenység
CVE-2025-52691 – SmarterTools SmarterMail Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2018-14634 – Linux Kernel Integer Overflow sérülékenység
CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység
Tovább a sérülékenységekhez »