9.3высокая
BDU:2016-01652
Уязвимость библиотеки libpng, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2016-07-19
Описание
Уязвимость функции png_check_keyword (pngwutil.c) библиотеки libpng вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации в результате использования символа пробела в ключевом слове PNG-изображения
Затрагиваемое ПО и версии
Fedora (23)Red Hat Enterprise Linux (HPC Node 6.0)Red Hat Enterprise Linux (Desktop Supplementary 5.0)Red Hat Enterprise Linux (Desktop Supplementary 6.0)Red Hat Enterprise Linux (Server Supplementary 5.0)Red Hat Enterprise Linux (Server Supplementary 6.0)Red Hat Enterprise Linux (Workstation Supplementary 6.0)Debian GNU/Linux (6)
Способ устранения
Обновление библиотеки libpng до более новой версии
Оценка CVSS
| Балл | 9.3 — высокая опасность |
Источники и патчи