ГлавнаяБаза уязвимостей БДУ → BDU:2015-12011
7.5высокая

BDU:2015-12011

Уязвимости библиотеки libpng, позволяющие нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-01-22
Описание

Множественные уязвимости функции png_set_PLTE и png_get_PLTE библиотеки libpng вызваны переполнением буфера. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании при помощи вставки IHDR заголовка в изображение формата PNG

Затрагиваемое ПО и версии
libpng (до 1.0.64)libpng (от 1.1.0 до 1.2.54)libpng (от 1.3.0 до 1.4.17)libpng (от 1.5.0 до 1.5.24)libpng (от 1.6.0 до 1.6.19)Java Platform (SE 6u105)Java Platform (SE 7u91)Java Platform (SE 8u66)Java Platform (SE Embedded 8u65)
Способ устранения

Обновление библиотеки до версий 1.0.64, 1.2.54, 1.4.17, 1.5.24 или 1.6.19.
Для Java Platform необходимо установить обновление, доступное по адресу https://support.oracle.com/rs?type=doc&id=2087883.1

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2015/11/12/2http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.html
Проверьте безопасность своего сайта и почты → Полная проверка домена