A libpng több sérülékenysége

CH azonosító

CH-16

Felfedezés dátuma

2004.08.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

N/A libpng

Összefoglaló

A libpng könyvtárnak számos sebezhetősége létezik, a legsúlyosabbat kihasználva egy távoli támadó tetszőleges kódot futtathat az érintett rendszeren.

Leírás

A Portable Network Graphics (PNG) kép formátumot más képformátumok alternatívájaként használják, mint a Graphics Interchange Format (GIF). A libpng egy elterjedt programkönyvtár, amelyet használva az alkalmazás fejlesztők támogathatják a PNG kép formátumot.

A libpng könyvtár számos sérülékenységét jelentették. Bármely alkalmazás vagy rendszer, amely használja a könyvtárat, érintett lehet. Részletesebb információ az egyedi sérülékenységi jegyzékekben.

  1. Egy puffer túlcsordulást fedeztek fel a libpng PNG képfeldolgozási folyamatában. Ezt a sérülékenységet a távoli támadók a sérült rendszeren tetszőleges kód lefuttatására használhatják ki, speciálisan erre a célra készített PNG képeken keresztül.
  2. Néhány körülmény fennállása esetén, a png_handle_iCCP() függvény memóriakiosztás közben null mutatóra hivatkozhat. Ennek eredményeképpen, a kép, amely különleges karaktereket tartalmaz, az érintett alkalmazás összeomlását okozhatja. Hasonló hibákat jelentettek a libpng-én belül másutt is.
  3. Egy egész túlcsordulás lép fel a PNG képek magasságának feldolgozásakor a png_read_png() függvényben. Ez egy nagy magassággal rendelkező PNG kép feldolgozásakor egész túlcsordulást okoz a memóriakiosztás során, ami az érintett alkalmazás összeomlását okozhatja.
  4. A png_handle_sPLT() függvényben lehetséges egy egész túlcsordulás a memóriakiosztás során. Nem tisztázott a hiba gyakorlati hatása a libpng-t használó alkalmazásokra.
  5. A png_handle_sBIT() függvénynek nem megfelelő a határérték ellenőrzése. Hasonló hibája van a png_handle_hIST() függvénynek is. Bár a hibákat tartalmazó kód lehetővé tesz egy puffer túlcsordulást egy későbbi png_crc_read() művelet alatt, nem tisztázott ezeknek a sérülékenységeknek a gyakorlati hatása a libpng-t használó alkalmazásokra.
  6. A libpng könyvtár biztosítja az összefűzött (interlaced), vagy folyamatos (progressive) PNG képek megjelenítését. Az ilyen folyamatos képek megjelenítésében több egész túlcsordulás hiba is lehet. Bár ezek veszélyesek feltételeket teremthetnek, nem tisztázott, hogy a sérülékenységek milyen gyakorlati hatással vannak a libpng-t használó alkalmazásokra.

Megoldás

Telepítse a javítócsomagokat