漏洞起因
边界条件错误
危险等级
中
影响系统
Red Hat Fedora 17
libpng 1.4.10
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃或执行任意代码。
攻击所需条件
攻击者必须构建恶意PNG文件,诱使用户链接libpng库的应用程序解析。
漏洞信息
libpng是一款多种应用程序所使用的解析PNG图形格式的函数库。
libpng存在一个类型转换错误,可导致越界读堆缓冲区,远程攻击者可以构建特制的PNG图像文件,诱使链接libpng的应用程序打开,可导致拒绝服务或在某些条件下可导致任意代码执行。
测试方法
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng;a=commitdiff;h=a8c319a2b281af68f7ca0e2f9a28ca57b44ceb2b#patch3
漏洞提供者
Jan Lieskovsky
评论关闭。