Összefoglaló
A libpng egy olyan sérülékenységét jelentették, melyet a támadók titkos információk felfedésére használhatnak ki.
Leírás
A libpng egy olyan sérülékenységét jelentették, melyet a támadók titkos információk felfedésére használhatnak ki.
A sérülékenységet az 1-bit-es (két színű), váltott soros (interlaced) képek feldolgozásakor fellépő hiba okozza. Ezt ki lehet használni a kezdeti értékkel nem rendelkező memória tartalom felfedésére, speciálisan elkészített képekkel, melyek szélessége nem osztható nyolccal.
A sérülékenységet az 1.2.37 verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Input manipulation (Bemenet módosítás)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.libpng.org
SECUNIA 35346
CVE-2009-2042 - NVD CVE-2009-2042
