Összefoglaló
A libpng sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységet a „png_decompress_chunk()” függvényben (pngrutil.c), bizonyos fájlrészek kitömörítésekor jelentkező egész túlcsordulási hiba okozza, amit kihasználva halom alapú puffer túlcsordulást lehet okozni.
A sérülékenység kihasználása tetszőleges kód futtatását teszi lehetővé, amennyiben a megtévesztett felhasználó egy speciálisan formázott PNG fájlt nyit meg.
Megoldás
Ne nyisson meg nem megbízható forrásból származó PNG fájlokat.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
