漏洞起因
边界条件错误
危险等级
中
影响系统
libpng 1.5.5
libpng 1.5.4
libpng 1.5
libpng 1.5.7
libpng 1.5.6
libpng 1.5
不受影响系统
libpng 1.5.8
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意文件,诱使应用程序解析。
漏洞信息
libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。
“png_formatted_warning()”函数(pngerror.c)存在单字节错误,允许攻击者破坏基于栈的内存。
成功利用漏洞可以执行任意代码。
测试方法
厂商解决方案
libpng 1.5.8已经修复此漏洞,建议用户下载使用:
http://www.libpng.org/pub/png/libpng.html
漏洞提供者
libpng
评论关闭。