Oracle Solaris libpng sérülékenységek

CH azonosító

CH-4576

Angol cím

Oracle Solaris libpng Multiple Vulnerabilities

Felfedezés dátuma

2011.03.20.

Súlyosság

Közepes

Érintett rendszerek

Solaris
Sun Microsystems

Érintett verziók

Sun Solaris 9, 10

Összefoglaló

Az Oracle Solaris olyan sérülékenységeit jelentették, amelyeket kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő vagy feltörhetik a könyvtárat használó alkalmazást.

Leírás

A sérülékenységeket a libpng hibái okozzák.

  1. A sérülékenységet a programkönyvtár nagy mennyiségű processzor és memória erőforrás felhasználása okozza bizonyos nagy mértékben tömörített alárendelt darabok kezelésekor. Ezt kihasználva szolgáltatás megtagadás (DoS – Denial of Service) idézhető elő, ha a könyvtárat használó alkalmazással megnyitnak egy speciálisan megszerkesztett PNG fájlt.
  2. Bővebb információ a libpng további sérülékenységeiről:
    CERT-Hungary CH-3257

Megoldás

Telepítse a javítócsomagokat