CH azonosító
CH-4576Angol cím
Oracle Solaris libpng Multiple VulnerabilitiesFelfedezés dátuma
2011.03.20.Súlyosság
KözepesÖsszefoglaló
Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a könyvtárat használó alkalmazást.
Leírás
A sérülékenységeket a libpng hibái okozzák.
- A sérülékenységet a programkönyvtár nagy mennyiségű processzor és memória erőforrás felhasználása okozza bizonyos nagy mértékben tömörített alárendelt darabok kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS – Denial of Service) idézhető elő, ha a könyvtárat használó alkalmazással megnyitnak egy speciálisan megszerkesztett PNG fájlt.
- Bővebb információ a libpng további sérülékenységeiről:
CERT-Hungary CH-3257
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Deny of service (Szolgáltatás megtagadás)Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: blogs.sun.com
CERT-Hungary CH-3257
SECUNIA 43845
SECUNIA 38774
SECUNIA 40302
CVE-2010-0205 - NVD CVE-2010-0205
CVE-2010-1205 - NVD CVE-2010-1205
CVE-2010-2249 - NVD CVE-2010-2249