受影响系统:
libpng libpng 1.4.x
libpng libpng 1.2.x
不受影响系统:
libpng libpng 1.4.3
libpng libpng 1.2.44
描述:
BUGTRAQ ID: 41174
CVE ID: CVE-2010-1205
libpng是多种应用程序所使用的解析PNG图形格式的函数库。
libpng库在处理图形行数据时存在缓冲区溢出漏洞,如果图形文件中提供了比头中报告的高度多出一个额外的图形行的话,就可以触发这个溢出,导致执行任意代码;此外在处理某些sCAL块时可能出现内存泄露,特制的PNG图形可能导致拒绝服务。
<*来源:Greg Roelofs
链接:http://secunia.com/advisories/40302/
*>
建议:
厂商补丁:
libpng
——
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。