OptiPNG sérülékenység

CH azonosító

CH-7583

Angol cím

OptiPNG Palette Reduction Use-After-Free Vulnerability

Felfedezés dátuma

2012.09.16.

Súlyosság

Magas

Érintett rendszerek

N/A
OptiPNG

Érintett verziók

OptiPNG 0.x

Összefoglaló

Az OptiPNG olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó rendszerét.

Leírás

A sérülékenységet a paletta egyszerűsítő funkció (palette reduction) felszabadítás utáni használatból eredő hibája (use-after-free error) okozza, amelyről bővebb információ jelenleg nem áll rendelkezésre.

A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.

A sérülékenységet a 0.7, 0.7.1 és 0.7.2 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra