Összefoglaló
A libbpg közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat, illetve szolgáltatásmegtagadást érhet el az érintett rendszeren. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyárótól.
Leírás
A hibát az okozza, hogy a restore_tqb_pixels függvény nem megfelelően ellenőrzi a
transquant_bypass_enable_flag adatokat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.kb.cert.org
CVE-2016-5637 - NVD CVE-2016-5637