ГлавнаяБаза уязвимостей БДУ → BDU:2016-01664
7.5высокая

BDU:2016-01664

Уязвимость библиотеки libpng, позволяющая нарушителю вызвать отказ в обслуживании или оказать другое воздействие
Опубликовано: 2016-07-19
Описание

Уязвимость функции png_set_PLTE библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или оказать другое воздействие (завершение работы приложения) при помощи специально сформированного заголовка PNG-изображения

Затрагиваемое ПО и версии
OS X (до 10.11.3 включительно)libpng (до 1.0.65)libpng (от 1.1.0 до 1.2.55)libpng (от 1.3.0 до 1.4.18)libpng (от 1.5.0 до 1.5.25)libpng (от 1.6.0 до 1.6.20)
Способ устранения

Обновление библиотеки libpng до более новой версии

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://support.apple.com/HT206167http://www.securityfocus.com/bid/78624http://www.oracle.com/technetwork/topics/security/cpujan2016-2367955.htmlhttp://www.openwall.com/lists/oss-security/2015/12/03/6http://sourceforge.net/projects/libpng/files/libpng16/1.6.20/http://sourceforge.net/projects/libpng/files/libpng15/1.5.25/http://sourceforge.net/projects/libpng/files/libpng14/1.4.18/http://sourceforge.net/projects/libpng/files/libpng12/1.2.55/
Проверьте безопасность своего сайта и почты → Полная проверка домена