> man operating_systems
Опасная уязвимость в libpng
Обнаружено переполнение целочисленных в libpng. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

1. Уязвимость обнаружена при обработке изображения слишком большой высоты. Удаленный атакующий может создать специально сформированное изображение, которое приведет к переполнению буфера в функции png_read_png() файла pngread.c и позволит атакующему выполнить произвольный код на уязвимой системе.

2. Уязвимость существует при обработке параметров высоты и ширины изображения в функции png_handle_tRNS() файла pngrutil.c. Удаленный атакующий может с помощью специально сформированного изображения выполнить произвольный код на уязвимой системе.

Обновление доступно на sourceforge.net.



Roman I Khimov  в  Понедельник, 25 Октябрь 2004, 15:22  |   Комментарии: 35  |  для печати

Наши новости доступны в формате RSS.

© OSRC.info, 2004-2010.
Авторские права на любые материалы, авторы которых явно указаны, принадлежат их авторам. По вопросам публикации таких материалов обращайтесь к авторам.
Авторские права на любые другие материалы принадлежат OSRC.info.
Сайт является помещением библиотеки. Копирование, сохранение на жестком диске или иной способ сохранения произведений осуществляются пользователями на свой риск.
При использовании материалов сайта ссылка на OSRC.info обязательна.