文章
文章用户文档快讯圈子网址导航

libpng内存破坏和拒绝服务漏洞

释放双眼,带上耳机,听听看~!

文章转载开源中国

发布日期:2010-06-25
更新日期:2010-06-29

受影响系统:

libpng libpng 1.4.x
libpng libpng 1.2.x

不受影响系统:

libpng libpng 1.4.3
libpng libpng 1.2.44

描述:

BUGTRAQ  ID: 41174
CVE(CAN) ID: CVE-2010-1205,CVE-2010-2249

libpng是多种应用程序所使用的解析PNG图形格式的函数库。

libpng库在处理图形行数据时存在缓冲区溢出漏洞,如果图形文件中提供了比头中报告的高度多出一个额外的图形行的话,就可以触发这个溢出,导致执行任 意代码;此外在处理某些sCAL块时可能出现内存泄露,特制的PNG图形可能导致拒绝服务。

<*来源:Greg Roelofs
  
  链接:http://secunia.com/advisories/40302/
*>

建议:

厂商补丁:

libpng
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.libpng.org/pub/png/libpng.html

Related posts:

  1. Google 研究员披露 Windows 10 0day 漏洞
  2. 基于开源软件漏洞的攻击今年将上升 20%
  3. Ubuntu 发布重要更新将修复九个漏洞
  4. JS 框架安全报告:jQuery 下载次数超过 1.2 亿次

给TA打赏
共{{data.count}}人
人已打赏
[db:标签]安全安全问题拒绝服务数据漏洞
安全漏洞

Windows 帮助中心出现漏洞

2010-6-12 11:12:22

安全漏洞

缝补无止境 微软IE 6/7/8再曝高危安全漏洞

2010-7-8 11:12:22

猜你喜欢

解锁会员权限

开通会员

解锁海量优质VIP资源

立刻开通
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索

  • 扫码打开当前页

返回顶部