libpng “png_do_rgb_to_gray()” PNG feldolgozás sérülékenység

CH azonosító

CH-4182

Angol cím

libpng "png_do_rgb_to_gray()" PNG Processing Vulnerability

Felfedezés dátuma

2011.01.11.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.5.0

Összefoglaló

A libpng olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Deny of Service) tudnak előidézni és feltörhetik a könyvtárat használó alkalmazást.

Leírás

A sérülékenységet a pngrtran.c “png_do_expand_palette()” függvényének logikai és “png_do_rgb_to_gray()” függvényének egész alulcsordulás hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra szerkesztett PNG fájlt a könyvtárat használó alkalmazásban.

A sebezhetőség kihasználásához szükséges lehet a “png_set_rgb_to_gray()” átalakítás használata.

A sérülékenység az 1.5.0. verzióban található, korábbi verziók nem érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »