漏洞起因
输入验证错误
危险等级
低
影响系统
libpng 1.5.4
libpng 1.4.8
libpng 1.2.45
libpng 1.0.55
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须构建恶意PNG文件,诱使链接libpng库的应用程序解析。
漏洞信息
libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。
当libpng处理空的sCAL块时会读取未初始化内存,攻击者构建特制的PNG文件,诱使应用程序解析,可导致应用程序崩溃。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://sourceforge.net/mailarchive/forum.php?thread_name=003101cc2790%24fb5d6e80%24f2184b80%24%40acm.org&forum_name=png-mng-implement
漏洞提供者
Glenn Randers-Pehrson
0 条评论。