7.5высокая
BDU:2016-01664
Уязвимость библиотеки libpng, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-07-19
Описание
Уязвимость функции png_set_PLTE библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (завершение работы приложения) при помощи специально сформированного заголовка PNG-изображения
Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)libpng (до 1.0.65)libpng (от 1.1.0 до 1.2.55)libpng (от 1.3.0 до 1.4.18)libpng (от 1.5.0 до 1.5.25)libpng (от 1.6.0 до 1.6.20)
Способ устранения
Обновление библиотеки libpng до более новой версии
Оценка CVSS
| Балл | 7.5 — высокая опасность |
Источники и патчи