ГлавнаяБаза уязвимостей БДУ → BDU:2020-00562
7.8высокая

BDU:2020-00562 (CVE-2019-17371)

Уязвимость функций png_malloc_warn и png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2020-02-11
Описание

Уязвимость функций png_malloc_warn и png_create_info_struct библиотеки для работы с растровой графикой в формате PNG libpng связана с неосвобождением ресурса после истечения действительного срока его эксплуатирования. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
libpng (1.6.37)АЛЬТ СП 10
Способ устранения

Ограничить использование программного средства

Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2019-17371https://github.com/glennrp/libpng/issues/307https://github.com/glennrp/libpng/issues/307#issuecomment-544779431https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена