ГлавнаяБаза уязвимостей БДУ → BDU:2016-01662
10критическая

BDU:2016-01662

Уязвимость библиотеки libpng, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость функции png_combine_row библиотеки libpng вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специальным образом сформированного PNG-файла

Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)libpng (до 1.5.21)libpng (от 1.6.0 до 1.6.16)
Способ устранения

Обновление библиотеки libpng до версии 1.5.21, 1.6.16 или новее

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.apple.com/HT206167http://www.securitytracker.com/id/1031444http://www.securityfocus.com/bid/71820http://www.openwall.com/lists/oss-security/2015/01/10/3http://www.openwall.com/lists/oss-security/2015/01/10/1http://www.openwall.com/lists/oss-security/2015/01/04/3http://sourceforge.net/p/png-mng/mailman/message/33173461/http://sourceforge.net/p/png-mng/mailman/message/33172831/
Проверьте безопасность своего сайта и почты → Полная проверка домена