Összefoglaló
Az OptiPNG olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet a paletta egyszerűsítő funkció (palette reduction) felszabadítás utáni használatból eredő hibája (use-after-free error) okozza, amelyről bővebb információ jelenleg nem áll rendelkezésre.
A sérülékenység sikeres kihasználásával tetszőleges kód futtatható.
A sérülékenységet a 0.7, 0.7.1 és 0.7.2 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 50654
Egyéb referencia: sourceforge.net