libpng sérülékenységek

CH azonosító

CH-3257

Angol cím

libpng Two Vulnerabilities

Felfedezés dátuma

2010.06.27.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.x

Összefoglaló

A libpng olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére és a könyvtárt használó alkalmazás feltörésére.

Leírás

  1. A képeket progresszívan betöltő alkalmazásokban a képek soradatainak kezelésekor puffer túlcsordulás idézhető elő, pl. a fejlécben jelzett magasság után egy újabb képsor átadásával.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Bizonyos sCAL részletek kezelésekor memória szivárgás lép fel. Ez kihasználható összeomlás előidézésére az erre a célra létrehozott PNG képek segítségével.

A sérülékenységeket az 1.2.44-est és 1.4.3-ast megelőző verziókban fedezték fel.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2023-26278 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-26277 – IBM QRadar WinCollect Agent sérülékenysége
CVE-2023-33175 – Python ToUI modul sérülékenysége
CVE-2023-27988 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége
CVE-2023-33950 – Liferay Portal sérülékenysége
CVE-2023-33949 – Liferay Portal A1 Community Edition, Liferay Digital Experience Platform (DXP) sérülékenysége
CVE-2023-33010 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2023-33009 – Zyxel termékek DoS és RCE sérülékenysége
CVE-2022-0357 – Bitdefender Internet Security, Bitdefender ANTIVIRUS PLUS, Bitdefender Total Security sérülékenysége
Tovább a sérülékenységekhez »