Összefoglaló
A libpng sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet a “png_decompress_chunk()” függvényben (pngrutil.c), bizonyos fájlrészek kitömörítésekor jelentkező egész túlcsordulási hiba okozza, amit kihasználva halom alapú puffer túlcsordulást lehet okozni.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a megtévesztett felhasználó egy speciálisan formázott PNG fájlt nyit meg.
Megoldás
Ne nyisson meg nem megbízható forrásból származó PNG fájlokat.