libpng “png_do_rgb_to_gray()” PNG feldolgozás sérülékenység

CH azonosító

CH-4182

Angol cím

libpng "png_do_rgb_to_gray()" PNG Processing Vulnerability

Felfedezés dátuma

2011.01.11.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.5.0

Összefoglaló

A libpng olyan sérülékenysége vált ismertté, melyet kihasználva támadók szolgáltatás megtagadást (DoS – Deny of Service) tudnak előidézni és feltörhetik a könyvtárat használó alkalmazást.

Leírás

A sérülékenységet a pngrtran.c “png_do_expand_palette()” függvényének logikai és “png_do_rgb_to_gray()” függvényének egész alulcsordulás hibája okozza. Ez kihasználható puffer túlcsordulás előidézésére, ha a felhasználó megnyit egy speciálisan erre a célra szerkesztett PNG fájlt a könyvtárat használó alkalmazásban.

A sebezhetőség kihasználásához szükséges lehet a “png_set_rgb_to_gray()” átalakítás használata.

A sérülékenység az 1.5.0. verzióban található, korábbi verziók nem érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35137 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-35138 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-49693 – NETGEAR ProSAFE Network Management System sérülékenysége
CVE-2023-5822 – CodeDropz Drag and Drop Multiple File Upload - Contact Form for WordPress sérülékenysége
Tovább a sérülékenységekhez »