ГлавнаяБаза уязвимостей БДУ → BDU:2016-01652
9.3высокая

BDU:2016-01652

Уязвимость библиотеки libpng, позволяющая нарушителю повлиять на целостность, доступность и конфиденциальность информации
Опубликовано: 2016-07-19
Описание

Уязвимость функции png_check_keyword (pngwutil.c) библиотеки libpng вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повлиять на целостность, доступность и конфиденциальность информации в результате использования символа пробела в ключевом слове PNG-изображения

Затрагиваемое ПО и версии
Fedora (23)Red Hat Enterprise Linux (HPC Node 6.0)Red Hat Enterprise Linux (Desktop Supplementary 5.0)Red Hat Enterprise Linux (Desktop Supplementary 6.0)Red Hat Enterprise Linux (Server Supplementary 5.0)Red Hat Enterprise Linux (Server Supplementary 6.0)Red Hat Enterprise Linux (Workstation Supplementary 6.0)Debian GNU/Linux (6)
Способ устранения

Обновление библиотеки libpng до более новой версии

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://sourceforge.net/projects/libpng/files/libpng15/1.5.26/http://sourceforge.net/projects/libpng/files/libpng14/1.4.19/http://sourceforge.net/projects/libpng/files/libpng12/1.2.56/http://sourceforge.net/projects/libpng/files/libpng10/1.0.66/http://www.securityfocus.com/bid/80592http://www.openwall.com/lists/oss-security/2015/12/17/10http://www.openwall.com/lists/oss-security/2015/12/11/2http://www.openwall.com/lists/oss-security/2015/12/11/1
Проверьте безопасность своего сайта и почты → Полная проверка домена