ГлавнаяБаза уязвимостей БДУ → BDU:2016-01668
4.3средняя

BDU:2016-01668

Уязвимость библиотеки libpng, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2016-07-19
Описание

Уязвимость функции png_push_read_zTXt (pngpread.c) библиотеки libpng вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании (чтение за границами памяти) при помощи большого значения в поле avail_in PNG-изображения

Затрагиваемое ПО и версии
libpng (от 1.0.0 до 1.0.58)libpng (от 1.2.0 до 1.2.48)libpng (от 1.4.0 до 1.4.10)libpng (от 1.5.0 до 1.5.10)
Способ устранения

Обновление библиотеки libpng до более новой версии

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.ubuntu.com/usn/USN-2815-1http://www.openwall.com/lists/oss-security/2012/07/24/5http://www.openwall.com/lists/oss-security/2012/07/24/3http://lists.opensuse.org/opensuse-updates/2012-08/msg00004.htmlhttp://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng;a=blob;f=CHANGES;hb=a4b640865ae47986bbe71ecc0e7d5181dcb0bac8http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng;a=blob;f=CHANGES;h=73e2ffd6a1471f2144d0ce7165d7323cb109f10f;hb=refs/heads/libpng15http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng;a=blob;f=CHANGES;h=2da5a7a8b690e257f94353b5b49d493cdc385322;hb=refs/heads/libpng14http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng;a=blob;f=CHANGES;h=284de253b1561b976291ba7405acd71ae71ff597;hb=refs/heads/libpng10
Проверьте безопасность своего сайта и почты → Полная проверка домена