ГлавнаяБаза уязвимостей БДУ → BDU:2019-04779
4.3средняя

BDU:2019-04779

Уязвимость функции png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2019-12-22
Описание

Уязвимость функции png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng связана с неправильным освобождением памяти перед удалением последней ссылки. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании с помощью многочисленных сетевых протоколов

Затрагиваемое ПО и версии
Java SE (7u221)Java SE (8u212)Java SE (11.0.3)Java SE (12.0.1)Java SE Embedded (8u221)libpng (1.6.36)
Способ устранения

Использование рекомендаций:
http://www.libpng.org/pub/png/libpng.html

Для программных продуктов Oracle:
https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.libpng.org/pub/png/libpng.htmlhttps://github.com/glennrp/libpng/issues/269https://www.oracle.com/security-alerts/cpujul2019.htmlhttps://www.cybersecurity-help.cz/vdb/SB2019011606?affChecked=1
Проверьте безопасность своего сайта и почты → Полная проверка домена