SR04-096 Flertalet sårbarheter i libpng (Linux, Unix)

Publicerad: 040805

Problembeskrivning:
CVE-referens:(CAN-2004-0597)
1. En attackerare utifrån kan åstadkomma en speciellt utformad PNG fil. När den öppnas av en användare som har en applikation som använder sig av libpng, kan godtycklig kod komma att exekveras på systemet.

CVE-referens:(CAN-2004-0598)
2. En pekarreferens i funktionen png_handle_iCCP() kan utnyttjas för en tillgänglighetsattack (DoS). Med hjälp av en specialkonstruerad PNG-fil kan det vara möjligt för en angripare att få maskinen att krascha.

CVE-referens:(CAN-2004-0599)
3. En brist i minnesallokeringen i funktionen png_read_png() kan utnyttjas för en tillgänglighetsattack (DoS). Med hjälp av en specialkonstruerad PNG-fil kan det vara möjligt för en angripare att få maskinen att krascha.

Påverkade versioner:
libpng 1.2.5
libpng 1.0.15

Uppdatering:
http://www.libpng.org/pub/png/libpng.html

Mer information:
http://www.us-cert.gov/cas/techalerts/TA04-217A.html
http://www.libpng.org/pub/png/libpng.html

Versionshistorik:
040805: Särskilt råd skapat.