ГлавнаяБаза уязвимостей БДУ → BDU:2016-01663
7.5высокая

BDU:2016-01663

Уязвимость библиотеки libpng, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2016-07-19
Описание

Уязвимость функции png_read_IDAT_data (pngrutil.c) библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи IDAT-данных

Затрагиваемое ПО и версии
OS X (.)OS X (до 10.11.3 включительно)libpng (до 1.5.21)libpng (от 1.6.0 до 1.6.16)
Способ устранения

Обновление библиотеки libpng до версии 1.5.21, 1.6.16 или новее

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/HT206167http://www.openwall.com/lists/oss-security/2015/01/10/3http://www.openwall.com/lists/oss-security/2015/01/10/1http://tfpwn.com/files/libpng_heap_overflow_1.6.15.txthttp://sourceforge.net/p/png-mng/mailman/message/33173461/http://lists.apple.com/archives/security-announce/2016/Mar/msg00004.html
Проверьте безопасность своего сайта и почты → Полная проверка домена