libpng “png_formatted_warning()” ciklushiba miatti sérülékenység

2012. február 3. 08:19

CH azonosító

CH-6353

Angol cím

libpng "png_formatted_warning()" Off-by-One Vulnerability

Felfedezés dátuma

2012.02.01.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.5.4 - 1.5.7

Összefoglaló

A libpng olyan sérülékenysége vált ismertté, amelyet a támadók a kihasználhatnak a programkönyvtárat használó alkalmazások feltörésére.

Leírás

A sérülékenységet a “png_formatted_warning()” függvény (pngerror.c) ciklushibája okozza, amely kihasználható a verem memória tartalmának megváltoztatására.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Legfrissebb sérülékenységek

CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége

CVE-2025-59719 – Fortinet FortiWeb sérülékenysége

CVE-2025-59718 – Fortinet sérülékenysége

CVE-2025-10573 – Ivanti EPM XSS sérülékenysége

CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység

CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység

CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység

CVE-2025-55754 – Apache Tomcat sérülékenysége

CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység

CVE-2025-42928 – SAP jConnect sérülékenység

Tovább a sérülékenységekhez »

libpng “png_formatted_warning()” ciklushiba miatti sérülékenység