libpng内存破坏和拒绝服务漏洞

来源: OSCHINA
编辑: 红薯
2010-07-04

发布日期:2010-06-25
更新日期:2010-06-29

受影响系统:

libpng libpng 1.4.x
libpng libpng 1.2.x

不受影响系统:

libpng libpng 1.4.3
libpng libpng 1.2.44

描述:


BUGTRAQ  ID: 41174
CVE(CAN) ID: CVE-2010-1205,CVE-2010-2249

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng库在处理图形行数据时存在缓冲区溢出漏洞,如果图形文件中提供了比头中报告的高度多出一个额外的图形行的话,就可以触发这个溢出,导致执行任 意代码;此外在处理某些sCAL块时可能出现内存泄露,特制的PNG图形可能导致拒绝服务。

<*来源:Greg Roelofs
  
  链接:http://secunia.com/advisories/40302/
*>

建议:


厂商补丁:

libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.libpng.org/pub/png/libpng.html

展开阅读全文
0 收藏
分享
加载中
更多评论
0 评论
0 收藏
分享
返回顶部
顶部