![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-088 LibPNG - Sårbart för buffertöverflödning
En sårbarhet har upptäckts i LibPNG. Effektivt utnyttjande kan leda till att godtycklig kod kan köras på det sårbara systemet.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
En buffertöverflödessårbarhet har upptäckts i LibPNG, vilket brister i kontrollen av storleken på användardata innan datat kopieras till en minnesbuffert. Bristen finns i ett systemanrop från funktionen sprintf(), vilken kan utnyttjas genom att bestycka en PNG-fil med godtycklig kod. En användare kan luras att besöka en en infekterad webbplats eller att öppna ett HTML-formaterat e-postmeddelande med den infekterade filen.
Påverkade versioner
- libpng 1.0.16
- libpng 1.0..17
- libpng 1.2.6
- libpng 1.2.7
- libpng 1.2.8
- libpng 1.2.10
- libpng 1.2.11
- OpenPKG Current
- OpenPKG 2.0.0
- OpenPKG 2.1.0
- OpenPKG 2.2.0
- OpenPKG 2.3.0
- OpenPKG 2.4.0
- OpenPKG 2.5.0
Mer information och programrättningar
http://www.securityfocus.com/advisories/10772
http://www.libpng.org/pub/png/
http://sourceforge.net/project/shownotes.php?group_id=5624&release_id=428123