5средняя
BDU:2015-12117
Уязвимость библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2015-12-14
Описание
Уязвимость функции png_convert_to_rfc1123 в png.c библиотеки libpng и операционных систем Ubuntu, Debian GNU/Linux связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к защищаемой информации с помощью специальным образом созданного изображения
Затрагиваемое ПО и версии
Ubuntu (15.04)Debian GNU/Linux (7)Debian GNU/Linux (8)Ubuntu (15.10)Ubuntu (12.04)Ubuntu (14.04)libpng (от 1.0.0 до 1.0.3 включительно)libpng (от 1.0.5 до 1.0.48 включительно)libpng (от 1.0.50 до 1.0.63 включительно)libpng (1.0.55 rc01)libpng (1.0.56 devel)libpng (1.0.57 rc01)libpng (от 1.2.0 до 1.2.53 включительно)libpng (1.2.43 devel)libpng (1.2.45 devel)libpng (1.2.46 devel)libpng (1.2.47 beta)libpng (1.2.48 betas)
Способ устранения
Установка обновления операционной системы Ubuntu, в соответствии с информацией, содержащейся в бюллетене USN-2815-1. Установка обновления операционной системы Debian GNU/Linux, в соответствии с информацией, содержащейся в бюллетене DSA-3399. Обновление библиотеки libpng до версий 1.0.64, 1.2.54, 1.4.17 или 1.5.24
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи