libpng sérülékenységek

CH azonosító

CH-3257

Angol cím

libpng Two Vulnerabilities

Felfedezés dátuma

2010.06.27.

Súlyosság

Közepes

Érintett rendszerek

N/A
libpng

Érintett verziók

libpng 1.x

Összefoglaló

A libpng olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS) előidézésére és a könyvtárt használó alkalmazás feltörésére.

Leírás

  1. A képeket progresszívan betöltő alkalmazásokban a képek soradatainak kezelésekor puffer túlcsordulás idézhető elő, pl. a fejlécben jelzett magasság után egy újabb képsor átadásával.
    A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
  2. Bizonyos sCAL részletek kezelésekor memória szivárgás lép fel. Ez kihasználható összeomlás előidézésére az erre a célra létrehozott PNG képek segítségével.

A sérülékenységeket az 1.2.44-est és 1.4.3-ast megelőző verziókban fedezték fel.

Megoldás

Frissítsen a legújabb verzióra