ГлавнаяБаза уязвимостей БДУ → BDU:2018-00462
7.8высокая

BDU:2018-00462

Уязвимость функции png_set_text_2 библиотеки libpng, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2018-04-04
Описание

Уязвимость функции png_set_text_2 библиотеки libpng связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путем загрузки фрагмента текста в структуру png, удаления текста, и добавления в структуру другого текстового фрагмента

Затрагиваемое ПО и версии
libpng (до 1.6.27)Huawei Mate 9 Pro (EMUI5.0)UBLinux (до 21.1)
Способ устранения

Использование рекомендаций:
Для libpng:

http://www.openwall.com/lists/oss-security/2016/12/30/4

Для Huawei Mate 9 Pro:
Обновление программного обеспечения до версии EMUI9.1.0

Для UBLinux:
https://security.ublinux.ru/ASA-201701-6/generate
https://security.ublinux.ru/ASA-201701-5/generate
https://security.ublinux.ru/ASA-201701-4/generate
https://security.ublinux.ru/ASA-201701-2/generate

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2016/12/29/2http://www.openwall.com/lists/oss-security/2016/12/30/4http://www.securityfocus.com/bid/95157https://security.ublinux.ru/ASA-201701-6/generatehttps://security.ublinux.ru/ASA-201701-5/generatehttps://security.ublinux.ru/ASA-201701-4/generatehttps://security.ublinux.ru/ASA-201701-2/generate
Проверьте безопасность своего сайта и почты → Полная проверка домена