libpng内存破坏和拒绝服务漏洞

红薯
 红薯
发布于 2010年07月04日
收藏 0

发布日期:2010-06-25
更新日期:2010-06-29

受影响系统:

libpng libpng 1.4.x
libpng libpng 1.2.x

不受影响系统:

libpng libpng 1.4.3
libpng libpng 1.2.44

描述:


BUGTRAQ  ID: 41174
CVE(CAN) ID: CVE-2010-1205,CVE-2010-2249

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng库在处理图形行数据时存在缓冲区溢出漏洞,如果图形文件中提供了比头中报告的高度多出一个额外的图形行的话,就可以触发这个溢出,导致执行任 意代码;此外在处理某些sCAL块时可能出现内存泄露,特制的PNG图形可能导致拒绝服务。

<*来源:Greg Roelofs
  
  链接:http://secunia.com/advisories/40302/
*>

建议:


厂商补丁:

libpng
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.libpng.org/pub/png/libpng.html

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:libpng内存破坏和拒绝服务漏洞
加载中
返回顶部
顶部