libpng “png_formatted_warning()” ciklushiba miatti sérülékenység

2012. február 3. 08:19

CH azonosító

CH-6353

Angol cím

libpng "png_formatted_warning()" Off-by-One Vulnerability

Felfedezés dátuma

2012.02.01.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.5.4 - 1.5.7

Összefoglaló

A libpng olyan sérülékenysége vált ismertté, amelyet a támadók a kihasználhatnak a programkönyvtárat használó alkalmazások feltörésére.

Leírás

A sérülékenységet a “png_formatted_warning()” függvény (pngerror.c) ciklushibája okozza, amely kihasználható a verem memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2026-27636 – FreeScout sérülékenysége

CVE-2026-28289 – FreeScout sérülékenysége

CVE-2026-21385 – Qualcomm integer overflow sérülékenysége

CVE-2026-26935 – Kibana sérülékenység

CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység

CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység

CVE-2026-21902 – Junos OS Evolved sérülékenység

CVE-2026-22719 – VMware Aria Operations sérülékenység

CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység

CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység

Tovább a sérülékenységekhez »

libpng “png_formatted_warning()” ciklushiba miatti sérülékenység